Microsoft公式サイトのMicrosoftサポート詐欺発見、だまされないように
マイナビニュース / 2024年8月28日 9時42分
Malwarebytesは8月26日(米国時間)、「PSA: These 'Microsoft Support' ploys may just fool you|Malwarebytes」において、公式サイトを悪用するサポート詐欺に注意を呼びかけた。最近発見された2種類のMicrosoftサポート詐欺について調査結果を解説している。
○2種類のMicrosoftサポート詐欺
Malwarebytesが最近発見した2種類のMicrosoftサポート詐欺の概要は次のとおり。
○Microsoft Learnコレクションの悪用
Microsoft LearnコレクションはMicrosoft Learnプロファイルを持つすべてのユーザーが利用できる機能。ユーザーは任意の学習コンテンツを作成・共有することができる(参考:「Learn コレクションを発表 | Microsoft Learn」)。
このケースで、詐欺師は被害者の誘導にGoogle検索のマルバタイジングを用いた。偽広告は「microsoft support」をキーワードにして検索したときに表示され、外見上はMicrosoft公式の広告に見えるとされる。
偽広告をクリックすると、Microsoft Learnコレクションの公式サイト「learn.microsoft.com」にリダイレクトされる。しかしながら、表示されるコンテンツは詐欺師が作成したもので、偽のMicrosoftサポートへの連絡先を表示する。
この攻撃は一見不審な点は少なく、ある程度のフィッシング対策の知識があるユーザーもだまされる可能性がある。広告およびMicrosoft Learnのプロファイルを確認する場合や、サポートの電話番号がMicrosoft Learnに掲載されていることに不自然さを感じたユーザーは回避できると考えられる。
○Microsoft Searchのハイジャック
このケースにおいても詐欺師は被害者の誘導にGoogle検索のマルバタイジングを用いる。リダイレクト先はMicrosoft Searchの検索結果ページで、検索キーワード(クエリ)に次の文字列が指定される。
Call+%2B1+%28XXX%29+XXX-XXXX++Microsoft+Support+%28USA%29
この文字列は検索キーワード入力欄に表示されることになるが、URLエンコード文字がデコードされ画面上には「Call +1 (XXX) XXX-XXXX Microsoft Support (USA)」と表示される。
-
- 1
- 2
この記事に関連するニュース
-
Google検索に偽のGoogle広告、詐欺に誘導する手口に警戒を
マイナビニュース / 2024年8月19日 9時42分
-
盗んだFacebookアカウントで偽広告配信してマルウェア感染、要注意
マイナビニュース / 2024年8月7日 9時52分
-
劇的に進化する“偽広告詐欺” 引っ掛からないためにはどうすればいいか?
ITmedia エンタープライズ / 2024年8月6日 7時15分
-
Facebookユーザーをだますネット通販の詐欺キャンペーンに注意を
マイナビニュース / 2024年8月5日 10時12分
-
偽Google多要素認証アプリに注意、最近インストールした場合は確認を
マイナビニュース / 2024年8月2日 12時56分
ランキング
-
1ペイメントアプリ改ざんでクレカ情報4.5万件流出の可能性 洋菓子「ヴィタメール」ECサイト
ITmedia NEWS / 2024年8月28日 12時36分
-
2改名から1年超...それでもトレンド入りするのは「Twitter不具合」「Twitter君」
J-CASTニュース / 2024年8月28日 14時45分
-
3GPS追跡システムに緊急の脆弱性、アップデートを
マイナビニュース / 2024年8月28日 7時32分
-
4スマホがない! シャオミからテレビや炊飯器、スーツケースまで31種類の新製品が登場!
ASCII.jp / 2024年8月28日 14時30分
-
5Microsoft公式サイトのMicrosoftサポート詐欺発見、だまされないように
マイナビニュース / 2024年8月28日 9時42分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください