オンライン詐欺は現在、絶えず進化する世界的な現象であり、Google は Trust & Safety チームを通じてこの話題に戻り、現在最も蔓延している詐欺からユーザーと企業を守るための新たな公式警告を発しています。最新のレポートでは、マウンテンビュー社はセキュリティ研究者からデータと観察を収集しており、ソーシャルエンジニアリング、偽ウェブサイト、人工知能の不適切な使用に基づく詐欺キャンペーンが憂慮すべき増加を報告している。
Googleは、詐欺師がAIを利用して計画を拡大・改善し、信頼性を高め、検出を困難にするケースが増えていることを強調している。そのため、脅威を予測し、エコシステム全体と知識を共有することが同社の義務である。同社のプラットフォームが防衛ツールであるだけでなく、デジタル犯罪者の行動を監視する特権的な機関でもあることを強調する明確なメッセージ。
オンライン求人詐欺
報告書で特定された最も憂慮すべき傾向の中には、偽の求人があり、多くの場合、フィッシングメール、スポンサー広告、ソーシャルネットワークを通じて伝えられます。詐欺師は企業や人材紹介会社の公式 Web サイトを模倣し、偽のビデオ面接を演出して機密情報を盗んだり、被害者のデバイスにマルウェアをインストールしたりします。
多くの場合、明らかに存在しない役職を約束して、登録料や研修費用を要求されます。こうした詐欺から身を守るために、Google は仕事を得るためにお金を要求する人を決して信用しないこと、サイトのドメインが本物であることを常に確認すること、未確認のファイルやソフトウェアをダウンロードしないことを推奨しています。真面目な会社は決して前払いや保証金を要求しません。
否定的なレビューによる恐喝
急速に増加する詐欺に関連する現象として、いわゆるレビュー爆撃を通じて行われる、企業に対するデジタル恐喝が挙げられます。攻撃者はブランドの評判を傷つけるために偽の否定的なレビューを残し、所有者に連絡して削除と引き換えに金銭を要求します。
こうした行為を厳しく監視しているGoogleは、セキュリティチームが遅滞なく介入できるよう、恐喝の試みを迅速に報告する新しいシステムを導入している。同社は、販売者専用の公式 Google フォームを通じて事件を報告しながら、身代金を決して支払わないこと、恐喝の試みのすべての証拠 (電子メール、メッセージ、スクリーンショット) を保管することがいかに重要であるかを強調しています。
Telegram で Google Italia をフォローして、ニュースや特典を最初に受け取りましょう
偽のAIアプリ
ChatGPT から Gemini に至る AI ツールの人気により、新たな詐欺の土壌が生まれました。サイバー犯罪者は、本物のサービスを模倣した偽のサイトやアプリを作成し、無料のプレミアム バージョンや独占アクセスを約束します。
実際には、これらは多くの場合、高価なサブスクリプションを備えたフリースウェア アプリ、またはさらに悪いことに、資格情報や個人データを盗むソフトウェアです。このコンテンツはマルバタイジング キャンペーンやハイジャックされたソーシャル プロフィールを通じて宣伝されるため、即座に特定することがさらに困難になります。
この場合のアドバイスは、Play ストアなどの公式ストアからのみソフトウェアをインストールし、常に Web アドレスを確認し、短縮されたリンクやスペル ミスのあるリンクに注意することです。オファーが真実ではなさすぎると思われる場合は、おそらく何か問題があります。
悪意のある VPN
急速に成長しているもう 1 つのカテゴリの詐欺は、偽の VPN アプリに関するもので、誤解を招くスローガンや目を引くバナーで宣伝されることがよくあります。これらのソフトウェアは安全な接続を約束しますが、実際には、プライベート メッセージから銀行データに至るまで機密情報を漏洩できるマルウェア、トロイの木馬、スパイウェアが含まれています。
これらの脅威に対抗するために、Play ストアは機械学習アルゴリズムを使用してアプリの動作を分析し、不審なアクティビティが検出された場合は Play Protect 経由でユーザーに警告します。自分自身を守るには、公式認証バッジが付いた VPN アプリをダウンロードし、必要な権限を確認し (VPN は連絡先にアクセスする必要はありません)、無制限の機能を約束する無料版を信頼しないでください。
資金回収詐欺
最も巧妙な詐欺の中には債権回収詐欺があり、すでに詐欺の被害に遭っている人がターゲットとなります。犯罪者は、失われた金額を取り戻すことができる捜査官、弁護士、または政府機関を装いますが、前払い金を要求します。
信頼できるように見せかけるために、彼らは人工知能ツールで生成された偽のウェブサイトや文書を使用し、被害者の経済的および精神的損害を悪化させます。 Google は、資金を回収するために事前に資金を必要とする本格的な組織は存在しないこと、デバイスへのリモート アクセスは決して提供してはならず、情報は常に公式ルートを通じて確認する必要があることを注意させています。
季節限定の詐欺
ブラック フライデーとサイバー マンデーが近づくにつれ、誇張した割引を約束したり、偽の配達問題を報告したりする偽のオンライン ショップ、罠のオファー、フィッシング メッセージの数が増加しています。
Google によると、詐欺師は購入の緊急性を利用してユーザーを騙し、悪意のあるリンクをクリックさせたり、機密データをフォームに入力させたりします。この現象に対処するには、購入を進める前に常にサイトのアドレスを注意深く確認し、不審な SMS や電子メールからのリンクを避け、詐欺の場合により強力な保護が提供されるクレジット カードでの支払いを選択することをお勧めします。
生態系の保護はますます強化されていますが、依然として慎重さが不可欠です
Googleは、デジタルエコシステムのセキュリティを強化し、自動防御ツールに投資し、リアルタイムで脅威に対抗するために当局や企業と協力するという取り組みを改めて表明した。
Play プロテクト、Gmail、Chrome、メッセージのテクノロジーが連携して継続的な保護ネットワークを構築しますが、依然として人間の要素が決定的です。ユーザーの注意がオンライン詐欺に対する最初の防波堤であることに変わりはありません。
結局のところ、Google が強調しているように、最良のウイルス対策は常にデジタルの常識であり、リンクをクリックしたりアプリをダウンロードする前に用心深く、確認し、情報を得ることが、安全なエクスペリエンスと壊滅的な詐欺の違いを生む可能性があります。