Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ブラウザ上で偽ブルースクリーン - 偽サポート窓口へ誘導する詐欺

ブラウザ上でブルースクリーンに見せかけた画面を表示し、マルウェアへ感染したと思い込ませて表示した番号へ電話をかけさせる詐欺サイトが確認された。

詐欺サイトを報告したインターネットイニシアティブ(IIJ)によれば、問題のサイトではWindowsのブルースクリーンに見せかけた画面を表示。マルウェアへ感染したように見せかけて危機感を煽り、「サポート窓口」を装って電話するよう騙す内容だった。

画面には、「感染ID」といった文言のほか、「重大なセキュリティの今日が検出されました」といった記載があった。「今日」は「脅威」のミス入力と見られる。

今回の詐欺サイトに関しては、表示した時点でマルウェアへの感染やシステム障害などは発生しておらず、タスクマネージャーからブラウザを終了するといった対応で問題ないという。

IIJによれば、類似の手口は以前から存在するが、最近は、WHOISで取得したユーザーのISP情報をポップアップ表示したり、「専門家」を名乗るなど巧妙化しているという。また誘導には、スパムやオンライン広告などを利用。サイトには失効後に再取得されたドメインが悪用されていた。

(Security NEXT - 2015/12/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
フィッシングやなりすましメールをテーマとしたオンラインイベント - JPAAWG
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
偽通販サイトが出没、正規サイトから画像や文章を盗用
英政府、ロシアによる東京五輪狙うサイバー攻撃を非難 - 米司法省は関係者を6人を訴追
警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
決済サービス連携で2017年7月以降380件約6000万円の被害申告 - ゆうちょ銀
「あなたもドコモ口座で被害」 - 警察装う詐欺電話に警戒を
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏