Google検索から「Facebook」の詐欺広告を確認、注意を
マイナビニュース / 2024年4月29日 15時45分
Malwarebytesはこのほど、「Google ad for Facebook redirects to scam|Malwarebytes」において、Google検索から「facebook」を検索すると悪意のあるFacebook広告が表示されると警告した。この広告はクローキングを使用しており、攻撃可能と判断したユーザーをフィッシングサイトに誘導するとされる。
○悪意のある広告
今回確認された悪意のある広告は、Google検索から「facebook」を検索すると上位に表示されるという。この広告は外見上不審な点はなく、facebook.comの正規の広告のように見える。しかしながら広告主の情報を表示すると、香港を所在地とする「Yojoy Network Technology Co., Limited」の広告と表示され、本来表示されるべき「Meta Platforms, Inc.」ではないことがわかる。なお、広告主の情報も詐称の可能性がある点に注意。
この広告をクリックすると「Microsoft Windows Security Center」と称するダイアログが表示され、脅威を検出したとして表示の電話番号に連絡するように求められる。このような広告詐欺の電話番号に連絡すると、Microsoftサポートを装った詐欺師と会話することになり、リモートからサポートすると偽ってバックドアを設置されたり、サポート料金として金銭を要求されることがある。
このフィッシングサイトの表示は偽物であり、実際に侵害されたわけではない。このような画面が表示されても落ち着いてブラウザの戻るボタンをクリックするか、またはブラウザを閉じれば問題はない。
○クローキング
このマルバタイジング攻撃ではクローキング(アクセスしたユーザーごとに表示を切り替える技術)が使用されている。Malwarebytesの調査によると、人間以外のボットなどのアクセスを検出すると、正規の「facebook.com」へリダイレクトされるという。詐欺師はこの技術を使用してGoogleやセキュリティ企業の調査を回避しているものとみられる。
○対策
Malwarebytesはこのような攻撃を回避するために、次のような対策を推奨している。
検索結果のスポンサー表示に注意し、可能であればアクセスしない
ブラウザの拡張機能などを使用して広告を完全にブロックする
既知のフィッシングサイトの情報を収集し、詐欺サイトに遭遇しても落ち着いて対処できるように準備する
(後藤大地)
外部リンク
この記事に関連するニュース
-
Googleがテキストから画像/動画/音楽を作成できるAIモデルを発表/MicrosoftがWindowsの月例のセキュリティ更新プログラムを公開
ITmedia PC USER / 2024年5月19日 6時5分
-
有名ブランド偽装してブラウザ拡張機能を要求するWebサイトに注意
マイナビニュース / 2024年5月16日 12時11分
-
オンラインチケット詐欺、90%はFacebookから始まる - 注意を
マイナビニュース / 2024年5月13日 10時31分
-
新種のバックドア「MadMxShell」、Google広告を悪用する手口
マイナビニュース / 2024年4月29日 11時31分
-
Microsoftアカウントの窃取に気付かない、巧妙なフィッシング詐欺に注意
マイナビニュース / 2024年4月29日 9時5分
ランキング
-
1Googleドライブ、カーソルを合わせるだけでビデオのプレビューが可能に
マイナビニュース / 2024年5月20日 18時40分
-
2モトローラの新ミドル機は控えめ価格なのに、FeliCa&防水&薄型軽量に美しいデザインと贅沢な1台
ASCII.jp / 2024年5月19日 12時0分
-
3Apple Watchを外出時にほぼ持ち出さなくなった理由
ITmedia Mobile / 2024年5月19日 10時5分
-
4日本KFC買収の発表に「株式会社クリスピー」「株式会社ジューシー」 おいしそうな社名が並び話題に
ねとらぼ / 2024年5月20日 21時10分
-
5ミッドレンジ「Xperia 10 VI」の進化ポイントを解説 デザイン刷新でも21:9ディスプレイ続投の理由は?
ITmedia Mobile / 2024年5月20日 18時36分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください