SPF、オンラインメッセージングチャネルの使用を伴うフィッシング詐欺の急増について警告を発

シンガポール警察(SPF)は、オンラインメッセージングとOneMotoringプラットフォームまたは陸運局(LTA)が関与するフィッシング詐欺の急増について、一般市民に警告する警察勧告を発行しました。2024年12月1日以降、少なくとも17件の症例が報告されており、その損失総額は33,000ドルを超えています。

フィッシング詐欺では、被害者はオンラインメッセージングアプリで、OneMotoringまたはLTAからと称してテキストメッセージを受け取り、未払いの請求書を主張し、支払いの期限を課すことで誤った切迫感を作り出します。これらのメッセージには、悪意のあるリンクが含まれています。被害者がリンクをクリックすると、フィッシングWebサイトに移動し、クレジットカードまたはデビットカードの詳細、個人情報、またはその他の機密データを入力するように求められます。被害者は、カードに不正な取引があることを発見して初めて、詐欺に遭ったことに気づくことがよくあります。

SPFは、これらのケースの半数以上が、AppleのiMessageやAndroidのRich Communication Services(RCS)などのオンラインメッセージングプラットフォームを通じて送信されたメッセージに関連していることを確認しています。詐欺師のメッセージは、被害者のモバイルデバイスに正当なSMSと一緒に表示されるため、見分けがつきにくくなっています。

SPFが提供するiMessageやRCSを介して送信されるこれらのなりすましメッセージの例

SPFは一般の人々に対し、こうしたメッセージングアプリのグループチャットを通じて未知の連絡先から送信されるメッセージには、たとえ正規のテキストメッセージと同じチャネルに表示される場合でも、警戒するよう勧告している。詐欺師はグループ チャットの名前を変更して、テキスト メッセージで使用されている正規の送信者 ID を模倣し、この脆弱性を悪用して、2023 年 1 月 31 日に SMS 送信者 ID を実装した OneMotoring や LTA などの正規のエンティティになりすます。レジストリ (SSIR) に登録します。