Google検索から「Facebook」の詐欺広告を確認、注意を
マイナビニュース / 2024年4月29日 15時45分
Malwarebytesはこのほど、「Google ad for Facebook redirects to scam|Malwarebytes」において、Google検索から「facebook」を検索すると悪意のあるFacebook広告が表示されると警告した。この広告はクローキングを使用しており、攻撃可能と判断したユーザーをフィッシングサイトに誘導するとされる。
○悪意のある広告
今回確認された悪意のある広告は、Google検索から「facebook」を検索すると上位に表示されるという。この広告は外見上不審な点はなく、facebook.comの正規の広告のように見える。しかしながら広告主の情報を表示すると、香港を所在地とする「Yojoy Network Technology Co., Limited」の広告と表示され、本来表示されるべき「Meta Platforms, Inc.」ではないことがわかる。なお、広告主の情報も詐称の可能性がある点に注意。
この広告をクリックすると「Microsoft Windows Security Center」と称するダイアログが表示され、脅威を検出したとして表示の電話番号に連絡するように求められる。このような広告詐欺の電話番号に連絡すると、Microsoftサポートを装った詐欺師と会話することになり、リモートからサポートすると偽ってバックドアを設置されたり、サポート料金として金銭を要求されることがある。
このフィッシングサイトの表示は偽物であり、実際に侵害されたわけではない。このような画面が表示されても落ち着いてブラウザの戻るボタンをクリックするか、またはブラウザを閉じれば問題はない。
○クローキング
このマルバタイジング攻撃ではクローキング(アクセスしたユーザーごとに表示を切り替える技術)が使用されている。Malwarebytesの調査によると、人間以外のボットなどのアクセスを検出すると、正規の「facebook.com」へリダイレクトされるという。詐欺師はこの技術を使用してGoogleやセキュリティ企業の調査を回避しているものとみられる。
○対策
Malwarebytesはこのような攻撃を回避するために、次のような対策を推奨している。
検索結果のスポンサー表示に注意し、可能であればアクセスしない
ブラウザの拡張機能などを使用して広告を完全にブロックする
既知のフィッシングサイトの情報を収集し、詐欺サイトに遭遇しても落ち着いて対処できるように準備する
(後藤大地)
外部リンク
この記事に関連するニュース
-
有名ブランド偽装してブラウザ拡張機能を要求するWebサイトに注意
マイナビニュース / 2024年5月16日 12時11分
-
オンラインチケット詐欺、90%はFacebookから始まる - 注意を
マイナビニュース / 2024年5月13日 10時31分
-
Dellから4,900万件の顧客情報が流出か
マイナビニュース / 2024年5月12日 18時11分
-
新種のバックドア「MadMxShell」、Google広告を悪用する手口
マイナビニュース / 2024年4月29日 11時31分
-
Microsoftアカウントの窃取に気付かない、巧妙なフィッシング詐欺に注意
マイナビニュース / 2024年4月29日 9時5分
ランキング
-
1ノリノリの音楽とともに敵を殲滅!リズムゲー要素ありなローグライクシューティングは日本語にも対応―採れたて!本日のSteam注目ゲーム8選【2024年5月16日】
Game*Spark / 2024年5月16日 22時0分
-
2鋭すぎて取り扱い注意! 日本では珍しい先端0.1mmのテストリードが1400円
ASCII.jp / 2024年5月16日 10時0分
-
3「あて所に尋ねあたりません」 日本郵便の“404エラーページ”がおしゃれと話題 「センスいい」「遊び心よ」
ねとらぼ / 2024年5月16日 16時0分
-
438歳独身のイケメンアナ、マッチングアプリの“なりすまし”に注意喚起 「きちんと出会いたい方々にも失礼」と苦言呈する
ねとらぼ / 2024年5月16日 19時40分
-
5小室哲哉も視聴済み 「Get Wildだと思ったらにんげんていいなだった」が約20万再生の人気で「このセンスほんと好き」「最高www」
ねとらぼ / 2024年5月16日 20時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください