2026年2月、Xueyu LuoはMicrosoftの従業員を装って被害者を騙そうとしたとしてニューヨークで逮捕されました。連絡を受けた人物は、数千ドルの支払いを求められた際に警察に通報しました。金を受け取りに自宅を訪れた際、Luoは逮捕され、大規模窃盗未遂とケタミンの所持で起訴されました。この事件はサイバー犯罪の一般的なパターンを強調しています。
ソーシャルエンジニアリング:持続的な攻撃ベクター 🎭
技術的には、これらの詐欺はソーシャルエンジニアリングに基づいており、Microsoftのような有名ブランドへの信頼を悪用します。高度なエクスプロイトは必要なく、説得力と緊急性の創出で十分です。詐欺師は被害者を圧力下で行動させ、身元確認を回避します。防御策は、公式の既知チャネルを使った2要素検証プロトコルと、これらの手法に関する教育です。
犯罪集中コース:なりすましから宅配まで 🚓
この計画には明らかな設計ミスがありました:デジタル犯罪を手渡し受け取りという物理的な犯罪に変えることです。被害者の自宅への移動と警察到着を待つ親切な待ち時間を伴う犯罪のロジスティクスは複雑化します。おそらくMicrosoftのロゴには宅配サービスと法的免責が含まれると信じていたのでしょう。フィッシング攻撃をエスカレートさせない方法を学ぶための好例です。