注意してください!カスペルスキーの研究者が、銀行員との電話での会話を模倣したトロイの木馬の偽装コールを発見

カスペルスキー の研究者は 、2021年1月にフェイクコール バンキング 型トロイの木馬を発見しました。調査中、被害者が銀行ホットライン に電話をかけ たとき、トロイの木馬は銀行の元の電話の代わりに自分の偽のスクリーンコールを開いたことがわかりました。

「フェイクコール」と呼ばれる銀行トロイの木馬は、銀行アプリを装い、韓国で最も人気のある銀行のカスタマーサポート電話を模倣しています。

通話がタップされた後に展開されるシナリオは 2 つあります。まず、フェイクコールは、被害者を銀行のカスタマー サポートを装うサイバー犯罪者と直接結び付けます。もう 1 つめのシナリオとして、トロイの木馬 は、銀行からの標準的な案内応答を模倣した録音済みの音声を再生し、 自動ボイスメールを使用して標準の会話を模倣します。 

トロイの木馬は時々、韓国語で小さなオーディオを挿入します。たとえば、「こんにちは。私たちの銀行に電話していただきありがとうございます。現在、当社のコールセンターは、非常に大量の通話を受け取っています。私たちのコンサルタントはできるだけ早くあなたに連絡します。

これにより、サイバー犯罪者は被害者をだまして、電話が本物であることを伝えさせることができます。この電話の主な目的は、銀行口座の詳細など、できるだけ多くの機密性の高い情報を提供するよう被害者を説得することです。

Kasperskyのレポートによると、このトロイの木馬を使用しているサイバー犯罪者は、潜在的な被害者の一部が韓国語ではなく英語など、異なるインターフェース言語を使用する可能性があるとは考えていません。

Fakecall 画面 には韓国語版しかないため、英語のインターフェイスを使用している一部のユーザーは何か間違った匂いがして、この脅威を発見することができます。 

トロイの木馬の フェイクコールは、着信コールを制御するだけでなく、発信コール を偽造することもできます。サイバー犯罪者が被害者に連絡したい場合、トロイの木馬はシステム画面の上に独自の通話画面を表示します。その結果、ユーザーには加害者が使用した元の番号ではなく、トロイの木馬によって表示される銀行サポートサービスの電話番号が表示されます。

サイバー犯罪者が被害者にアプリが本物であることを納得させようとすると、Fakecallsは有名な韓国の銀行のモバイルアプリを完全に模倣します。彼らは元の銀行のロゴを入力し、公式ウェブサイトのメインページに表示される実際の銀行サポート番号を表示します。

「銀行の顧客は、詐欺師からの電話に常に注意することが奨励されています。ただし、銀行のカスタマーサポートに直接連絡する場合、危険は期待できません。基本的に、私たちは銀行の従業員を信頼しているので、私たちは彼らに助けを求め、したがって、模倣者であっても、彼らが要求する情報は何でも提供します」とKasperskyのセキュリティ研究者であるIgor Golovinは述べています。

フェイクコールを行うサイバー犯罪者は、バンキング型トロイの木馬とソーシャルエンジニアリングの2つの危険な技術を組み合わせており、被害者がお金や個人データを失う可能性を高めています。

「新しいモバイルバンキング アプリ をダウンロードするときは、要求された権限を考慮してください。通話処理アクセスを含むデバイスコントロールへの疑わしいオーバーリーチを取得しようとしている場合は、バンキング型トロイの木馬である可能性が高くなります。