Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ブラウザのアンケート調査に見せかけたフィッシング詐欺

一見、利用中のブラウザが表示した正規のアンケートに見せかけ、クレジットカード情報などをだまし取るフィッシング攻撃が発生している。

問題のフィッシング攻撃では、ウェブブラウジング中に、「Chromeユーザーの皆様」などとポップアップを表示。ブラウザのロゴなどを表示することでブラウザが表示したように装い、「Chrome:ユーザー調査」なる偽のアンケートサイトへ誘導するもの。

アンケートへ回答すると動画配信サービスを無料で利用できるなどと騙し、実在しない動画サービスに見せかけた誘導先でサインアップなどと称して、メールアドレスや氏名のほか、クレジットカード情報をだまし取っていた。

今回の攻撃について調査を行ったトレンドマイクロによれば、アンケート詐欺サイトをホストしている約2万件のドメインを調査したところ、8月8日から28日までの3週間で2万7000件のアクセスがあったが、約半数にあたる1万3000件が国内からアクセスだったという。

ターゲットとするブラウザも「Chrome」に限らず、使用しているブラウザに応じて変化。AndroidやiOSなどモバイル端末も標的としていた。詐欺サイトへの誘導方法について、詳細を調べているが、不正広告が原因と見られるとしている。

目新しい攻撃ではなく、類似した攻撃は以前から発生。クレジットカード情報の詐取だけでなく、ランサムウェアやバンキングトロジャンといったマルウェアへ感染させるケースもあるとして、注意を呼びかけている。

(Security NEXT - 2016/08/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出