ウェブ閲覧中の「電話番号含む警告画面」に警戒を - サポート詐欺が猛威
だまされて電話をかけると、マルウェアに感染しているなどとでたらめな説明を行い、対応のためと称して遠隔操作ソフトウェアをインストールさせられる。
さらにサポート契約やマルウェア対策製品などといった名目のもと、金銭の支払いなどを求める。金銭のやり取りにはコンビニエンスストアで販売されているプリペイドカードを悪用したり、オンラインバンキングから振り込ませる手口もあり、何度も送らせて被害額が数十万から数百万に及ぶケースもある。
同機構では、ウェブサイト閲覧中に電話をかけるよう求める「偽警告画面」が表示された場合は、ブラウザを閉じ、電話をかけないことが重要として注意を喚起した。
偽警告について調査しているラックの影山徹哉氏は、攻撃が増加している背景に高い技術を必要としないことがあると分析。誘導にウェブ広告が悪用されたり、過去に正規サイトで利用され、その後放棄されたドメインなども悪用されていると指摘する。
サポート窓口では、日本語を母国語としない人物が対応にあたっており、国際的に活動しているグループが詐欺に関与している可能性もある。
また同社の小笠原恒雄氏は、対応に困った被害者が誤って電話をかけてしまうと、あたかもサポートを受けていると錯覚し、実際にはだまされているにも関わらず、攻撃者を信頼してしまうおそれもあるとして警鐘を鳴らしている。
(Security NEXT - 2023/03/10 )
ツイート
PR
関連記事
通販サイトに不正アクセスか、調査中 - アメニティメーカー
都民向け金融セミナーの申込サイトが一時消失 - 攻撃の痕跡も
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命

