セキュリティ製品の警告画面と思いきや単なるウェブコンテンツ - 古典的な詐欺に注意を
セキュリティ対策製品の警告画面などをまねたコンテンツをウェブサイト上で配信し、迷惑ソフトをインストールさせたり、購入を迫る攻撃が確認されている。
トレンドマイクロによれば、同社製品をはじめ、一般に広く流通するセキュリティ対策製品を詐称し、警告画面を偽装したコンテンツをウェブサイト上で配信しているケースが確認されたという。
問題のコンテンツは、セキュリティ製品のユーザーインタフェースを模した画面で「お使いのPCがウイルスに感染しています」「脅威が検出されました」といった画像を表示。
HTMLで記載されたコンテンツをウェブサイトで配信する古典的な手法で、マルウェアの検索など一切行っておらず、あらかじめ攻撃者が用意した画像や文字列がブラウザ上で表示されただけに過ぎないが、セキュリティ製品が警告表示したウィンドウやダイアログのデザインをまねることにより、あたかもマルウェアが検出されたかのように演出していた。
セキュリティ製品を偽った画面(画像:トレンドマイクロ)
(Security NEXT - 2019/02/19 )
ツイート
関連リンク
PR
関連記事
熊本暴追センターでサポート詐欺被害 - 相談者情報流出の可能性
小学校でサポート詐欺被害、サーバ内などに児童名簿 - 浦添市
フィッシング詐欺犯への復讐アクションなど映画2作品とタイアップ - JC3
12月は「金融犯罪撲滅推進月間」 - 全銀協が啓発活動
官民でフィッシング啓発キャンペーン - 安易なクレカ入力に注意喚起
サポート詐欺被害で個人情報流出の可能性 - ウエルシア薬局
NTTセキュリティHDとトレンド、生成AIを悪用した脅威への対策で協業
標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
11月に「フィッシング対策セミナー 2024」がオンライン開催