Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ブラウザのアンケート調査に見せかけたフィッシング詐欺

一見、利用中のブラウザが表示した正規のアンケートに見せかけ、クレジットカード情報などをだまし取るフィッシング攻撃が発生している。

問題のフィッシング攻撃では、ウェブブラウジング中に、「Chromeユーザーの皆様」などとポップアップを表示。ブラウザのロゴなどを表示することでブラウザが表示したように装い、「Chrome:ユーザー調査」なる偽のアンケートサイトへ誘導するもの。

アンケートへ回答すると動画配信サービスを無料で利用できるなどと騙し、実在しない動画サービスに見せかけた誘導先でサインアップなどと称して、メールアドレスや氏名のほか、クレジットカード情報をだまし取っていた。

今回の攻撃について調査を行ったトレンドマイクロによれば、アンケート詐欺サイトをホストしている約2万件のドメインを調査したところ、8月8日から28日までの3週間で2万7000件のアクセスがあったが、約半数にあたる1万3000件が国内からアクセスだったという。

ターゲットとするブラウザも「Chrome」に限らず、使用しているブラウザに応じて変化。AndroidやiOSなどモバイル端末も標的としていた。詐欺サイトへの誘導方法について、詳細を調べているが、不正広告が原因と見られるとしている。

目新しい攻撃ではなく、類似した攻撃は以前から発生。クレジットカード情報の詐取だけでなく、ランサムウェアやバンキングトロジャンといったマルウェアへ感染させるケースもあるとして、注意を呼びかけている。

(Security NEXT - 2016/08/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クレカ明細サービス装うフィッシング攻撃 - 「信頼性高めるため」などと本文中URLからのアクセス促す
フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
「Yahoo!JAPANカード」の利用者狙うフィッシング - PW初期化案内を偽装
4段階ある凝った作りの偽Amazonサイト - クレカの本人認証ページまで用意
Gmailに差出人を空欄にできるバグ「Ghost Emails」 - フィッシング攻撃などで悪用のおそれ
佐川装う悪質SMS、相談件数が10月以降急増 - iOS利用者も標的に
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
DDoS対策と不正通信遮断に対応した「AED」 - アーバー
@nifty装うフィッシング - メールボックスの容量超過とだます手口
ソフトバンクIPOに便乗、投資家の個人情報狙うフィッシング