Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ブラウザのアンケート調査に見せかけたフィッシング詐欺

一見、利用中のブラウザが表示した正規のアンケートに見せかけ、クレジットカード情報などをだまし取るフィッシング攻撃が発生している。

問題のフィッシング攻撃では、ウェブブラウジング中に、「Chromeユーザーの皆様」などとポップアップを表示。ブラウザのロゴなどを表示することでブラウザが表示したように装い、「Chrome:ユーザー調査」なる偽のアンケートサイトへ誘導するもの。

アンケートへ回答すると動画配信サービスを無料で利用できるなどと騙し、実在しない動画サービスに見せかけた誘導先でサインアップなどと称して、メールアドレスや氏名のほか、クレジットカード情報をだまし取っていた。

今回の攻撃について調査を行ったトレンドマイクロによれば、アンケート詐欺サイトをホストしている約2万件のドメインを調査したところ、8月8日から28日までの3週間で2万7000件のアクセスがあったが、約半数にあたる1万3000件が国内からアクセスだったという。

ターゲットとするブラウザも「Chrome」に限らず、使用しているブラウザに応じて変化。AndroidやiOSなどモバイル端末も標的としていた。詐欺サイトへの誘導方法について、詳細を調べているが、不正広告が原因と見られるとしている。

目新しい攻撃ではなく、類似した攻撃は以前から発生。クレジットカード情報の詐取だけでなく、ランサムウェアやバンキングトロジャンといったマルウェアへ感染させるケースもあるとして、注意を呼びかけている。

(Security NEXT - 2016/08/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
ETC利用者狙うフィッシング - QRコードで誘導
請求案内に見せかけた「So-net」を装うフィッシング
サイトが改ざん被害、送受信メールも流出の可能性 - システム開発会社
楽天装うフィッシング - 「注文を出荷できません」などと不安煽る
「Citrix ADC」「Citrix Gateway」のVPN機能に深刻な脆弱性 - 早急に更新を
「ゆうちょ銀」装うフィッシングに注意 - 20種類以上の件名バリエーション
10月のフィッシングURL、約44%減 - 報告数も減少
ソニー銀装うフィッシング攻撃に注意 - 取引目的の定期確認を偽装
9月のフィッシングサイト、銀行関連が急増 - クレカ系は割合減