Microsoft公式サイトのMicrosoftサポート詐欺発見、だまされないように

画像提供：マイナビニュース

Malwarebytesは8月26日(米国時間)、「PSA: These 'Microsoft Support' ploys may just fool you｜Malwarebytes」において、公式サイトを悪用するサポート詐欺に注意を呼びかけた。最近発見された2種類のMicrosoftサポート詐欺について調査結果を解説している。

○2種類のMicrosoftサポート詐欺

Malwarebytesが最近発見した2種類のMicrosoftサポート詐欺の概要は次のとおり。
○Microsoft Learnコレクションの悪用

Microsoft LearnコレクションはMicrosoft Learnプロファイルを持つすべてのユーザーが利用できる機能。ユーザーは任意の学習コンテンツを作成・共有することができる(参考：「Learn コレクションを発表 | Microsoft Learn」)。

このケースで、詐欺師は被害者の誘導にGoogle検索のマルバタイジングを用いた。偽広告は「microsoft support」をキーワードにして検索したときに表示され、外見上はMicrosoft公式の広告に見えるとされる。

偽広告をクリックすると、Microsoft Learnコレクションの公式サイト「learn.microsoft.com」にリダイレクトされる。しかしながら、表示されるコンテンツは詐欺師が作成したもので、偽のMicrosoftサポートへの連絡先を表示する。

この攻撃は一見不審な点は少なく、ある程度のフィッシング対策の知識があるユーザーもだまされる可能性がある。広告およびMicrosoft Learnのプロファイルを確認する場合や、サポートの電話番号がMicrosoft Learnに掲載されていることに不自然さを感じたユーザーは回避できると考えられる。
○Microsoft Searchのハイジャック

このケースにおいても詐欺師は被害者の誘導にGoogle検索のマルバタイジングを用いる。リダイレクト先はMicrosoft Searchの検索結果ページで、検索キーワード(クエリ)に次の文字列が指定される。

Call+%2B1+%28XXX%29+XXX-XXXX++Microsoft+Support+%28USA%29

この文字列は検索キーワード入力欄に表示されることになるが、URLエンコード文字がデコードされ画面上には「Call +1 (XXX) XXX-XXXX Microsoft Support (USA)」と表示される。