Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ブラウザ上で偽ブルースクリーン - 偽サポート窓口へ誘導する詐欺

ブラウザ上でブルースクリーンに見せかけた画面を表示し、マルウェアへ感染したと思い込ませて表示した番号へ電話をかけさせる詐欺サイトが確認された。

詐欺サイトを報告したインターネットイニシアティブ(IIJ)によれば、問題のサイトではWindowsのブルースクリーンに見せかけた画面を表示。マルウェアへ感染したように見せかけて危機感を煽り、「サポート窓口」を装って電話するよう騙す内容だった。

画面には、「感染ID」といった文言のほか、「重大なセキュリティの今日が検出されました」といった記載があった。「今日」は「脅威」のミス入力と見られる。

今回の詐欺サイトに関しては、表示した時点でマルウェアへの感染やシステム障害などは発生しておらず、タスクマネージャーからブラウザを終了するといった対応で問題ないという。

IIJによれば、類似の手口は以前から存在するが、最近は、WHOISで取得したユーザーのISP情報をポップアップ表示したり、「専門家」を名乗るなど巧妙化しているという。また誘導には、スパムやオンライン広告などを利用。サイトには失効後に再取得されたドメインが悪用されていた。

(Security NEXT - 2015/12/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイトの8割強がクレカブランドを標的に
フィ対協、フィッシング対策セミナーを11月にオンラインで開催
保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
SCSKに対するプライバシーマーク付与が1カ月間停止に
ヤマト運輸を装うメールやなりすましサイトに注意を
啓発イベント「サイバー防災」がスタート - 人気キャラ「しろまる」とコラボ
2021年のフィッシング報告、前年比約2.3倍に - 約53.6%がEC系
SB、スミッシング対策を無償提供 - アルファベット発信元の拒否にも対応