Source: https://www.darkreading.com/cloud-security/scammers-spread-false-support-info-legitimate-websites
🛡 概要
サイバー犯罪者が、AppleやBank of America、Facebookなどのブランドのテクニカルサポートを探しているユーザーを標的にした偽の検索エンジンリスティングを利用しています。この手法は一般的であり、大手ブランドへの信頼を利用して、Googleのスポンサー広告から始まります。ただし、今回は少し異なる点があります。
🔍 技術詳細
Malwarebytes Labsの研究者であるPieter Arntz氏とJérôme Segura氏によると、サイバー犯罪者はまずGoogleで主要ブランドを装ったスポンサー広告を購入します。この広告はユーザーを偽のウェブサイトへ誘導します。しかし、最近発見されたケースでは、訪問者はほんの少し違いがある正規のサイトに移動します。正規サイトのヘルプ/サポートセクションに誘導されますが、表示される電話番号は詐欺師の番号です。技術的には、この攻撃は検索パラメータインジェクション攻撃と呼ばれ、悪意のあるURLが正規サイトの検索機能に詐欺の電話番号を埋め込んでいます。
⚠ 影響
この手法により、ユーザーは正規のウェブサイトのように見えるページに誘導され、詐欺の電話番号に電話をかけることになります。詐欺師は、ブランドのテクニカルサポートを装い、被害者の個人情報やカード情報、さらにはデバイスへのリモートアクセスを求めます。このような詐欺は、特にテクニカルサポートに対する信頼が高いユーザーに影響を及ぼす可能性があります。ユーザーが注意深く行動しない限り、被害に遭うリスクが高まります。
🛠 対策
ユーザーがテクニカルサポート詐欺から身を守るためのいくつかの方法があります。まず、ウェブサイトのURLに電話番号が含まれているかどうかを確認することです。また、「今すぐ電話」や「緊急サポート」などの疑わしい言葉がアドレスバーに表示されていないか注意を払い、ブラウザの警告を無視しないことが重要です。さらに、検索結果が入力する前に表示される場合は疑念を持つべきです。最後に、ブランドのサポート番号を電話する前に、以前のコミュニケーション(メールやソーシャルメディア)で確認し、見つけた番号と比較することが重要です。異なる場合は、どちらが正規のものか確認するまで調査を続けましょう。
