TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > 偽Captcha > Fake CAPTCHA Scam Triggers Costly SMS Fraud

Fake CAPTCHA Scam Triggers Costly SMS Fraud

偽Captcha 詐欺: IRSF詐欺 / 国際収益分配詐欺 詐欺: SMS詐欺 *詐欺

【要点】

◎偽CAPTCHAを使って利用者に大量の国際SMSを送らせ、通信料の一部を詐欺グループが得る「IRSF」型詐欺が確認された。被害は気付きにくく、継続的な収益源になっている (gbhackers.)


【訳】

偽のCAPTCHA詐欺が、多額の被害をもたらすSMS詐欺を引き起こす


【図表】


画像は、この体験の一部を示すものです(出典:infoblox)。

バックボタンハイジャック用のJavaScript(出典:infoblox)。

ターゲット外のユーザーを他の偽CAPTCHAページにリダイレクトするために使用されるコード(出典:infoblox)。
出典: https://gbhackers.com/fake-captcha-scam/


【要約】

この詐欺は、偽のCAPTCHAページで「人間確認」を装い、利用者に多数の国際SMSを送信させることで収益を得る手口である。背後では高額課金番号と通信事業者の収益分配を悪用するIRSFが使われ、1回の認証で数十通のSMSが送られる例もある。TDSによる誘導や戻るボタンのハイジャック、Cookieを使った追跡で離脱や検知を難しくしており、通信事業者や企業には異常な国際SMS送信の監視と指標共有が求められる。


【ニュース】

◆Fake CAPTCHA Scam Triggers Costly SMS Fraud (gbhackers., 2026/04/24)
[偽のCAPTCHA詐欺が、多額の被害をもたらすSMS詐欺を引き起こす]
https://gbhackers.com/fake-captcha-scam/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023