出典: ACORN 1 via Alamy Stock Photo
ニュース概要
サイバー犯罪者は、Apple、バンク・オブ・アメリカ、Facebook、HP、Microsoft、Netflix、PayPalなどのブランドのテクニカルサポートを探している人々の検索結果を乗っ取るために、偽の検索エンジンリスティングを使用しています。
この種の詐欺的な詐欺は一般的で、大手ブランドへのユーザーの信頼を利用し、Googleのスポンサー検索結果から始まりますが、今回はひねりがあります。
Malwarebytes Labsの研究者であるPieter ArntzとJérôme Seguraによると、サイバー犯罪者は大手ブランドを装ったGoogleのスポンサー広告を支払うことから始めます。この広告は人々を偽のウェブサイトに誘導します。
“しかし、最近見つけたケースでは、訪問者は正規のサイトに連れて行かれますが、少し違いがあります。”と研究者は今週の投稿で書いています。”訪問者はブランドのウェブサイトのヘルプ/サポートセクションに連れて行かれますが、本物の電話番号の代わりに、ハイジャッカーが偽の番号を表示します。”
したがって、ブラウザのアドレスは正規であり、心配する理由は表示されませんが、詐欺師は実際のウェブサイトに誤った情報を重ね、ユーザーを偽の情報源からのサポートを求めるように誘導します。
ユーザーはその後、偽の番号に電話をかけ、詐欺師はブランドのテクニカルサポートを装い、被害者の個人データ、カード情報、さらにはデバイスへのリモートアクセスをフィッシングします。
“この種の攻撃のより技術的に正しい名前は、検索パラメータインジェクション攻撃です。詐欺師が自分の偽の電話番号を正規のサイトの正当な検索機能に埋め込んだ悪意のあるURLを作成したからです。”と研究者は述べています。
研究者は、一般的なテクニカルサポート詐欺から身を守るためのいくつかの方法を強調しています。ウェブサイトのURLに電話番号が含まれていないか注意すること、ブラウザのアドレスバーに「今すぐ電話」や「緊急サポート」などの怪しいまたは緊急の用語が表示されていないか確認すること、既知の詐欺に対するブラウザ内警告に注意すること、検索結果が入力される前に表示される場合は疑うことです。
“そして、どのブランドのサポート番号に電話をかける前に、会社との以前の通信(メールやソーシャルメディアなど)で公式の番号を調べ、検索結果で見つけた番号と比較してください。”と研究者は書いています。”もし異なる場合は、どちらが正規のものであるか確信が持てるまで調査してください。”
翻訳元: https://www.darkreading.com/cloud-security/scammers-spread-false-support-info-legitimate-websites