2018/03/12

数年前のテクニカルサポート詐欺が復活

cracker hacker cyber 攻撃 侵入
2018 年 3 月 12 日 編集部記事

オンライン詐欺は間違いなく、サイバー犯罪者にとっての大きな資金源です。これらの攻撃では、信頼できる有名企業の名前と高度なソーシャルエンジニアリングが使うことで、疑いを持たないユーザを騙すことに成功しています。Microsoft のテクニカルサポートを装う、Malwarebytes が最近発見した詐欺は、正にその典型的な例であり、ブラウザをロックすることでユーザを混乱させます。

興味深いことにこれは、Malwarebytes が数年前に発見し、全面的に停止へと追い込んだオンライン詐欺の手口がそっくりそのまま「再利用」されたものです。ただし、最新発見された詐欺には、いくつかの新しい要素も組み込まれていました。SC Magazine のレポートは、この詐欺の仕組みを次のように説明しています。

「何の問題もないコンピュータにポップアップ広告を表示し、ブラウザをロックする機能を使ってコンピュータに何らかの問題が発生したようにユーザに信じ込ませます。Microsoft の認定サポートチームを装うことが多いものの、Malwarebytes の名前を使う例もあります。これは、Malwarebytes が 2 年前の最初の詐欺の発見を手助けし、今回の詐欺を再び発見した会社であることを考えれば、何とも皮肉なことです。
Solutions LLC と名乗っていたという違いはあるものの、実際の攻撃方法は何も変わっていません。標的となったユーザがポップアップ広告に書かれた番号に電話すると、コンピュータを詐欺師が制御できるようにするためのアプリをダウンロードするよう指示され、偽会社の「サポートプラン」の購入を強引に進められると Malwarebytes は説明しています。」

この攻撃の詳細については、SC Magazine のレポート全文(英文)でご確認ください。残念ながら、これもユーザが注意しなければならない数多くのオンライン詐欺の手法の一例に過ぎません。サイバー詐欺を特定して回避するためのベストプラクティス、さらには、電子メールによるフィッシングの対策については、Secplicity のこちらの記事を参照してください。