偽CAPTCHAを使用した国際SMS詐欺とKeitaroキャンペーン

概要

サイバーセキュリティ研究者らが、偽のCAPTCHA認証を悪用した通信詐欺キャンペーンの詳細を公開しました。このスキームでは、攻撃者がユーザーを欺いて国際SMS送信を実行させ、ユーザーの携帯電話料金に課金させることで、詐欺師が借り入れた電話番号を通じて違法な収益を生成しています。Infobloxの報告によると、120以上のKeitaroキャンペーン（ランディングページ構築ツール）が世界規模でこの詐欺に関与しており、暗号資産詐欺や国際ローミング料金詐欺（IRSF）など複数の犯罪手口と連動しています。ユーザーは不審なCAPTCHA画面に注意し、公式アプリからのみアクセスすることが重要です。

元記事（The Hacker News）