プラットフォーム
詐欺師は Criteo になりすまし、お客様の Criteo 認証情報を盗み取ったり、金銭を詐取しようとします。危険を十分に認識し、ご自身の安全を確保してください。
Criteo を装うフィッシングおよび詐欺に関しては、誰でもターゲットになり得ます。最近行われた悪質な試みの例を以下に例示しますので、ご自身の保護にお役立てください。また、Criteo からの連絡の信ぴょう性に疑問がある場合は、このリストをご確認ください。
Criteo GO を装うウェブサイトにご注意ください
悪意のあるドメイン「gocriteo[.]com」が確認されました。Criteo になりすまし、フィッシング攻撃に使用される可能性があります。
リマインダー:
– gocriteo[.]com をはじめ、Criteo の名を語る、知らないウェブサイトには十分ご注意ください。
– 公式のログインページは、account.criteo.com と login.criteo.com のみです。
– 認証情報を入力する前に、ブラウザに表示されているサイトの完全な URL を必ず確認してください。
– Criteo を装った不審または見覚えのない URL を確認した場合は、以下のアドレスから Criteo セキュリティチームまで報告してください:security@criteo.com
偽のログインページ
公式の Criteo ログインポータルを模倣したウェブサイトを利用したフィッシング・キャンペーンを確認しました。現在確認されているドメインは、criteoppc[.]com および criteotop[.]com です。これらのサイトは、正規の Criteo アカウントへのログイン画面に見せかけ、ユーザーに認証情報の入力を促す仕組みとなっています。
リマインダー
– Criteo が外部の URL や見慣れない URL からのログインを求めることは決してありません。
– 正規のログインページには、account.criteo.com または login.criteo.com 経由でのみアクセスできます。
– 認証情報を入力する前に、ブラウザでサイトのアドレス全体を必ず確認してください。
– 見慣れない、または疑わしい Criteo 風の URL に遭遇した場合は、
security@criteo.com から Criteo のセキュリティチームへご報告ください。
偽の求人プラットフォーム
弊社の名前を不正に使用し、偽の「求人」プラットフォームを拡散する詐欺が確認されました。この詐欺では、被害者が簡単なオンラインタスクを完了するよう誘導された後、今後の報酬を約束された上で、多額の前金を要求されています。
リマインダー:そのようなプラットフォームは弊社と一切関係がありません。また、弊社が個人に金銭の支払いや投資を要求し、タスクを実行させることは決してありません。
弊社の社名を使用した疑わしい活動に遭遇した場合は、直ちに弊社へご報告ください。
もしそのような詐欺の被害に遭われた場合は、直ちにお近くの警察にご報告することを強くお勧めします。
現在、この詐欺に使用されているウェブサイトは、criteoer[.]com および criteork[.]com です。
偽の広告キャンペーン
ハッカーが WhatsApp などのチャネルを通じて偽の広告キャンペーンを展開し、(svcriteo[.]com、secriteo[.]com、criteoseapp[.]com、plcriteo[.]pages[.]dev、svcriteo[.]pages[.]dev)などの詐欺サイトへ誘導しています。これらのサイトでは、被害者に前金の入金を促す仕組みとなっています。画面のスクリーンショットで例をご覧ください。
リマインダー:Criteo が Teams、Telegram、Signal などの専用メッセージング・プラットフォームを使用してご連絡することはありません。また、Outlook や Gmail などの公共のメッセージング・プラットフォームからメールが送信されることもございません。
偽の採用キャンペーン(Teams/Outlook/Gmail)
ハッカーが求人サイトを通じて候補者にメール(Outlook、Gmail など)で連絡し、Teams を利用した採用プロセスの継続を提案しています。なお、職務に必要な IT 機器購入のための小切手送付という名目で、個人情報を要求される可能性があります。
リマインダー:Criteo が Teams、Telegram、Signal などの専用メッセージング・プラットフォームを使用してご連絡することはありません。また、Outlook や Gmail などの公共のメッセージング・プラットフォームからメールが送信されることもありません。
弊社での就業にご興味のある方は、公式の採用ページをご覧ください。
偽の採用キャンペーン
ハッカーが弊社になりすまし、偽の採用キャンペーンを行っています。個人情報を要求されますが、求人は偽物であり、実在しません。
リマインダー:Criteo が Telegram、Signal などの専用メッセージング・プラットフォームで連絡を取ることはございません。これらのチャネル上で弊社を名乗るアカウントはすべて偽物です。弊社は Facebook、Instagram、YouTube、X、LinkedIn のみを利用しております。弊社での就業にご興味のある方は、公式の採用ページをご覧ください。
詐欺師が Criteo になりすましてマイクロジョブやタスクを提案
詐欺師が弊社になりすまし、Telegram や TikTok などのソーシャルメディア・プラットフォームを利用して、報酬と引き換えに特定のタスク(ウェブサイト評価など)を実行するよう要求しています。
詐欺師は通常、給与を得る手段などと称して、仮想通貨ウォレット(Binance、Moonpay など)や関連するパスワードの提供を求めます。
リマインダー:Criteo はそのような方法で運営しておらず、お金を得るためにタスクの完了を求めることは決してありません。仮想通貨ウォレットの開設を求められても応じず、パスワードは絶対に他人と共有しないでください。詐欺被害に遭われた場合は、使用中のメッセージングアプリを通じてご報告ください。
Criteo 広告投資マーケティング
詐欺師が「Criteo Advertx Trading」と銘打った偽の企業を利用して金銭を騙し取ろうとしています。WhatsApp は詐欺師が連絡方法として利用するチャネルの1つです。
ここでは様々な投資方法が提案され、高いボーナス率での返金が約束された後、資金をアカウントに入金するよう指示されます。
リマインダー:Criteo が手数料を得るために資金の入金を求めることは決してありません。弊社の事業形態はそのようなものではございません。
金融詐欺の試み
弊社に非常によく似た偽のドメイン名を使用し、詐欺師が弊社になりすまそうとしています。
ここでは、Criteo アカウントの支払い設定を自分たちの口座に変更するよう、弊社のお客様を説得しようとしています。
このような偽のドメイン名の例
criiteo.com
criteeo.com
criteogroup.com
it-criteo.com
お客様は、本物の Criteo 社員からの正規のメールに見せかけたメールを受信しますが、実際には送信者が偽装されています(xxx@criteo.com の代わりに xxx@criiteo.com など)。また、偽の人物がお支払い方法やメールアドレスの変更、機密情報へのアクセスを要求する可能性があります。
偽のドメイン名と当社の正規のドメイン名の違いが、極めて小さい場合もあります。メールに記載されているドメイン名やリンクには、十分に注意してください。
偽のログインページ
詐欺師が Criteo を装う目的で複数のドメイン名を登録し、これらを利用して、当社のデザインによく似た、または全く同一の偽のログインページを作成しています。詐欺師は、警戒心の薄いお客様がこのログインページを使用して Criteo アカウントにログインしようとした際に、認証情報を盗み取ろうと試みます。
アカウントのログインページの公式 URL は、account.criteo.com と login.criteo.com のみです。
偽の採用キャンペーン
当社の公式 Criteo ドメインに類似した詐欺ドメインが登録され、偽の採用キャンペーンで利用されています。
詐欺師は Criteo のエージェントとして働いた手数料を通して収入を得られると、被害者に信じ込ませようとしています。
詐欺師は、「データ作成プロセスを開始」し、取引を完了することを名目に複数回の入金を要求します。これは詐欺であり、Criteo が手数料の獲得を目的として入金を依頼することは決してありません。
フィッシングの試みを報告する
フィッシング(メール、WhatsApp、SMS など)の試みを報告するには、該当する例を security@criteo.com まで送信してください。例は、添付ファイルとして、またはメールボックスのウィンドウにドラッグ&ドロップすることで送信できます。
フィッシングの試みを報告する理由
送信後のプロセス
フィッシング・キャンペーンの例
詐欺師は Criteo になりすまし、お客様の Criteo 認証情報を盗み取ったり、金銭を詐取しようとします。危険を十分に認識し、ご自身の安全を確保してください。
