Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ブラウザ上で偽ブルースクリーン - 偽サポート窓口へ誘導する詐欺

ブラウザ上でブルースクリーンに見せかけた画面を表示し、マルウェアへ感染したと思い込ませて表示した番号へ電話をかけさせる詐欺サイトが確認された。

詐欺サイトを報告したインターネットイニシアティブ(IIJ)によれば、問題のサイトではWindowsのブルースクリーンに見せかけた画面を表示。マルウェアへ感染したように見せかけて危機感を煽り、「サポート窓口」を装って電話するよう騙す内容だった。

画面には、「感染ID」といった文言のほか、「重大なセキュリティの今日が検出されました」といった記載があった。「今日」は「脅威」のミス入力と見られる。

今回の詐欺サイトに関しては、表示した時点でマルウェアへの感染やシステム障害などは発生しておらず、タスクマネージャーからブラウザを終了するといった対応で問題ないという。

IIJによれば、類似の手口は以前から存在するが、最近は、WHOISで取得したユーザーのISP情報をポップアップ表示したり、「専門家」を名乗るなど巧妙化しているという。また誘導には、スパムやオンライン広告などを利用。サイトには失効後に再取得されたドメインが悪用されていた。

(Security NEXT - 2015/12/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

4月は暗号資産狙うフィッシングサイトが増加
取扱販売店検索サイトが改ざん被害、外部サイトに誘導 - コクヨ
2021年1Qの標的型攻撃メール報告は13件 - 「Emotet」関連報告は収束へ
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
不正アクセスで顧客宛に詐欺メール、個人情報流出の可能性も - 暗号資産取引所
「SAP」を狙うサイバー攻撃、事業停止のリスクも - 利用企業は早急に確認を
2月はクレカ会社のフィッシングサイトが1.3倍に - BBSSレポート
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
ブラウザの通知機能を悪用、巧妙な「偽アラート」に注意
訪問代理店が顧客情報を不正取得 - ソフトバンク