Source: https://www.securityweek.com/apple-netflix-microsoft-sites-hacked-for-tech-support-scams/
🛡 概要
最近、AppleやNetflix、Microsoftなどの大手企業のウェブサイトがハッキングされ、ユーザーを騙すための技術サポート詐欺に利用されていることが明らかになりました。この手法は非常に単純ですが、効果的です。攻撃者は、正規の企業サイトにスパム広告を使って誘導し、詐欺師の電話番号を表示させることで、 unsuspectingユーザーを騙しています。
🔍 技術詳細
この詐欺キャンペーンは、マルウェア対策企業Malwarebytesによって分析されました。攻撃者はGoogleの広告を利用して、24時間サポートを求めるユーザーをターゲットにしています。攻撃者は、AppleやMicrosoft、HP、Facebook、Netflix、Bank of America、PayPalなどの企業サイトへのリンクを含む広告を購入します。特に、検索機能を持つヘルプセンターやサポートページに誘導されることが多いです。
このようなページのURLは、検索パラメータのインジェクションを引き起こすように巧妙に作成されています。これにより、ページは詐欺師の電話番号を検索バーや検索結果に表示します。ブラウザのアドレスバーには正規のサイトが表示されるため、ユーザーは疑念を抱くことが少ないのです。しかし、表示される情報は誤解を招くものであり、検索結果が詐欺師の番号を目立たせる形で毒されていることが問題です。
⚠ 影響
詐欺師は、電話をかけたユーザーに対してブランドを装い、個人情報やカード情報を渡させたり、リモートアクセスを許可させたりすることを目的としています。特にBank of AmericaやPayPalの場合は、被害者の金融口座にアクセスを試み、その口座から資金を引き出そうとします。このような詐欺行為の影響を受けると、被害者は金銭的な損失だけでなく、信用情報の悪化や個人情報の漏洩といったリスクも抱えることになります。
🛠 対策
このような詐欺から身を守るためには、いくつかの対策が有効です。まず、公式のサポート番号を確認し、常にその番号に直接電話することが重要です。また、ウェブサイトのURLを注意深く確認し、疑わしい情報が表示された場合は、すぐにブラウザを閉じることをお勧めします。さらに、信頼性のあるセキュリティソフトを使用し、定期的にシステムをスキャンすることで、潜在的な脅威から保護されることができます。ユーザー教育も重要で、詐欺の手法についての理解を深めることが、被害を未然に防ぐためのカギとなります。
