Telegramマルウェア詐欺は過去2ヶ月で2000%増加：Scam Sniffer

Web3詐欺対策プラットフォームScamSnifferは、Telegramのソーシャルメッセージングプラットフォームにおけるマルウェア詐欺が大幅に増加したと報告しました。同社によると、Telegramグループを狙ったマルウェア詐欺は、2024年11月から2025年1月の間に2000%増加しました。.

この新しい形態の攻撃は2024年後半から顕著になり始め、驚くべき勢いで増加を続けています。この戦術では、攻撃者は偽のグループや認証ボットを利用して、ユーザーのデバイスにアクセスし、資産を盗むマルウェアを拡散します。.

これらの詐欺グループは、通常、限定アルファ版、 エアドロップ、またはトレーディンググループとして宣伝され、ユーザーを誘い込んで悪意のあるコードを実行させたり、偽の認証ソフトウェアをインストールさせたりして、グループに参加させます。これらのコードやソフトウェアが実行されると、悪意のある攻撃者はユーザーのデバイスに完全にアクセスできるようになり、機密情報を収集してユーザーの資産を盗むことができます。

Scam Sniffer は 次のように書いています:

「コードを実行したり、「検証」ソフトウェアをインストールしたりすると、パスワードにアクセスしたり、ウォレットファイルをスキャンしたり、クリップボードを監視したり、ブラウザデータを盗んだりできるようになります。」

この新しい攻撃ベクトルによってどれだけの被害があったかを判断するのは難しいが、Scam Sniffer は、このような詐欺の数が増加していることを指摘しており、この攻撃ベクトルが機能していることを示唆している。.

マルウェア攻撃には複数の亜種がある 

Telegramマルウェア詐欺には、ユーザーを混乱させる様々な手口が存在する。ある手口では、攻撃者はユーザーに 電話番号とログインコードの 認証を行う。しかし、入力された電話番号とログインコードは、攻撃者がユーザーのTelegramアカウントにアクセスし、制御を奪うことを可能にする。

攻撃者はTelegramを使用するだけでなく、偽のCloudflare認証ページを使ってクリップボードに悪意のあるコードを展開するなど、同じ手口で攻撃を実行します。偽ページには、通常、追加の認証を求めるプロンプトが表示され、ユーザーにWindows + Rコマンドの実行を要求します。成功すると、マルウェアはデバイスに侵入し、Windowsのスタートアップに追加されます。

悪意のある人物が同様の詐欺の複数の亜種を悪用していることから、セキュリティ専門家はユーザーに対し、クリックするリンクやインストールするソフトウェアについてより慎重になるよう呼びかけています。Scam Snifferによると、このマルウェアの多くには、署名やウォレットの接続は不要だと約束する招待状が含まれているのに対し、リアルタイムの最新情報を得るためにグループへの参加を求めるものもあるとのことです。.

同社は、詐欺師が利用する偽ボットをdentしました。その中には、OfficialSafeguardRobot、SafeguardsAuthenticationBot、safeguardoff_bot などがあります。これらのボットはすべて、本物の認証ボットと名前が似ており、微妙なスペルミスやユーザーを欺くような変更が加えられています。.

これらの新たな詐欺戦術の全容と影響は依然として不明であるため、専門家は、ユーザーにとって最善の防御策は、未知のコマンドを実行したり、検証されていないソフトウェアをインストールしたり、クリップベースの認証を使用したりしないことだと指摘しています。Scam Snifferが指摘したように、真の暗号プロジェクトでは、グループに参加する前にユーザーがコードを実行する必要はありません。.

フィッシングに対するユーザーの意識の高まりにより、Telegramマルウェアへの移行が進む 

Scam Snifferは、ユーザーが従来のフィッシング手法をより意識するようになったため、犯罪者がこれらの新しい戦術を採用したと主張しています。フィッシングは依然として大きな損失をもたらしており、2024年には約5億ドルの損失が見込まれていますが、このセキュリティ企業は、通常のフィッシングインシデントの発生dentは過去2ヶ月間安定していると指摘しています。.

Telegramマルウェア詐欺は、その目新しさだけでなく、より深刻な影響を及ぼします。このマルウェアによって攻撃者はユーザーのデバイスへのアクセス権限を拡大し、複数のウォレットをハッキングしたり、被害者のデバイスから入手した機密情報を使ってさらに大きな被害をもたらしたりすることが可能になります。

興味深いことに、ハッカーは仮想通貨インフルエンサーになりすまして偽のグループを宣伝するだけではありません。正規の仮想通貨プロジェクトの偽ページも利用してコミュニティを標的にし、グループへの参加を促しています。Scam Snifferは、Scoutly、Fridon AI、Build、Hieroといったプロジェクトに起因する偽のTelegramグループへの招待をdentしました。.