数は少ないけどじわじわ増えてる「個人店」や「小規模店」をかたる詐欺広告→クリックすると現れるのはやはり「サポート詐欺」
おたくま経済新聞 / 2023年11月27日 12時52分
サポート詐欺のヤバい画面
近ごろ広告を入り口とした「サポート詐欺」が大流行しております。
編集部でも、日々配信されてくる広告にはさまざまな対策を行っていますが、悪質なものだからこそあの手この手で仕掛けてきます。WEBサイトの管理者はみな、頭を抱える日々ではないでしょうか。
しかも詐欺側は、手口を知られると瞬く間に対策してきます。よって大事なのが常に「情報共有すること」「傾向と対策を知っておくこと」です。ということで、今回紹介するのは新たに見つけた「詐欺広告」のパターン。かなり巧妙な手口でした。
■ 数は少ないながらもじわじわ増えてる「実在店をかたる」詐欺広告
次の画像に掲載した広告。これはGoogleを通じて実際に配信されているものです。ぼかし加工を一部ほどこしていますが、広告の中には「実在するお店」の名前が記載されています。
今回例としてあげた広告は3件のみ確認していますが、実は他の飲食店をかたるバージョンも数種確認できています。どうやら数は少ないながらも、パターン化してじわじわ増えているもよう。このケースでは主に個人店や小規模店が狙われていました。
ちなみに編集部で発見できたのが数種というだけであり、恐らく実際はもっと多く存在するとおもわれます。これは詐欺広告を見つける側(WEBサイトの担当者)としても、見つけにくい……!
このパターンの特徴は、本物の公式サイトから写真を転用し、名前もそのままかたり、公式サイトのコピーサイトまで用意すること。
今回例としてあげた広告も、一見すると本物の広告にしか見えません。安心してクリックすると現れたのは、「某寿司店」の公式サイトと全く同じページ(コピーページ)です。広告からの流れだと、最初はこれが詐欺サイトだと見抜くのは困難です。なかなか手が込んでいます。
さらに手が込んでいるのがURL。この手の「サポート詐欺」ページのURLは、「でたらめなURL」というのが王道です。しかしこの寿司店を模したページの場合はかなり似せて用意されていました。
本物:「http://(寿司店の名前).jp/」
偽物:「https://(寿司店の名前).shop/」
ドメインが若干異なるので、気づく人は気づきますが、かなり巧妙なのでWEB知識があまりない人は気がつきにくいと思います。
とはいえ、一般の方でも見抜くポイントがないわけでもありません。この画面でいえば、ポップアップで現れた「ニュースレターを購読する」の画面の日本語がおかしい点。明らかに変なので、よく読んでさえいれば不審に気づけるはずです。
「ニュースレターを購読する
無関係なメールは送信しませ
購読者リストに参加して、最新のニュース、アップデート、特別オファーを受トレイに直接配してください」
ただし、この画面も実は一瞬……ここからが本番です。
次に「ピー!ピー!」とけたたましい警告音とともに、マイクロソフトWindowsの警告が表示されます。慌てて色々クリックすると……。
でました、「サポートを依頼」するための電話番号が表示されます。この画面はフルスクリーンで開き、なおかつ「マウスポインター」が奪われ、制御不能になります。
ですので、ユーザの残された道は、電源をシャットダウンするか、電話をかけるかです。もちろん相手はそれを承知の上であり、電源を落とそうものならば「データが消える」と脅してきます。
もちろんこれは「ウソ」の警告画面で、「Windowsがトロイの木馬に……」という話もでっちあげです。そもそも、私はWindowsではなくMacです。
「サポート詐欺」とはこうして偽警告を出し、記載された問い合わせ先に連絡を促す流れとなっています。求められるのは最近では「TELをかけて」というものが主。少数派ですが、問い合わせフォームに誘導するものなどもあります。もちろん言いなりになってはいけません。とにかくブラウザを閉じるか、電源を落として問題ページから離脱してください。
■ サポート詐欺サイトのHTMLソースはどうなっている?ここからは、HTMLソースがどうなっているのか、知りたかったので調査してみました。すると、ページ自体は本家のHTMLソースと同じでありますが、途中に<iframe>で別のサイトを表示させていることが判明。
つまり、見た目は「某寿司店」のコピーサイトですが、HTMLの途中で<iframe>を使って全く別のサイトのコンテンツを表示させているという、なんとも古風な手口でした。
■ サポート詐欺にサポート依頼の電話をかけてみた次に気になるのはこの「サポート詐欺」の目的と狙いです。最初の目的は、当然のことながら「電話をかけさせる」というのが狙いなはず。
実際に電話をかけると何が起きるのでしょうか。今回は、実際に電話をかけてみましたが、先に注意を。一般の方は決して真似しないでください。絶対にです。今回かけたのはあくまでも「記事のための調査が目的」。かけるためには専用の番号、機材を用意して行っています。
では、かけてみます。すると……
プルルル……プルルル……プルルル……ガチャッ!
「無音…………………………………………」
ずっと無音でした。
なんだ、無音か……じゃあ、ただのイタズラかな、よかった……
じゃあないんだよ!
おそらくこれは、電話をかけさせ、何事も起こっていないかのように装い、実はこっそりと、あなたの電話番号を収集するという「サポート詐欺」の罠です。
つまり、現在アクティブな電話番号をあつめ、このような「サポート詐欺」にひっかかるような人をリストアップするのが目的。皆様の電話番号は、反社会的な犯罪組織に売られていくのです。恐ろしい。
そしてこの後何が起きるか?についてですが、海外番号や050の番号、非通知などから電話がかかってくるようになります。場合によっては「鬼電」というケースも。
実はこれ、筆者は経験済み。ネット詐欺調査専用の携帯番号があるのですが、過去に詐欺側に伝えたところ、頻繁にかかってくるようになりました。酷いときは1日100件ほど。まさに「鬼電状態」でした。
ということで、このような手口にひっかからぬよう注意していただくとともに、もし「サポート詐欺」にあいましたら、絶対に何も考えずブラウザを閉じるか、念のためデータを保存した後、パソコンの電源を落としてしまうことをオススメします。
そしてもう一つ注意点を。編集部で日々確認しているだけで、今回紹介したような詐欺広告は1日に500件ほど毎日新たに作られています。各WEBサイトの担当者たちも対策はほどこしていますが、あの手この手ですりぬけてくるので「対策していても表示されることがあります」。これはおたくま経済新聞の場合も例外ではありません。
今はどこのサイトでも「サポート詐欺へと導く詐欺広告に出くわす可能性がある」というのは十分意識しておきましょう。だからこそ「手口を知っておく、対応を知っておくこと」が重要です。
(たまちゃん)
数は少ないけどじわじわ増えてる「個人店」や「小規模店」をかたる詐欺広告→クリックすると現れるのはやはり「サポート詐欺」 | Publisher By おたくま経済新聞 | Edited By たまちゃん外部リンク
この記事に関連するニュース
-
急増する偽警告詐欺などの脅威トレンドへ対応強化 「詐欺ウォール」AI検知エンジンアップデートのお知らせ
PR TIMES / 2024年10月4日 19時45分
-
「ウイルス感染用」ダミーのカードで詐欺防止 本物のプリペイドカードと同じサイズで 愛知県警
CBCテレビ / 2024年10月2日 18時50分
-
業務スーパーがSHARP「ヘルシオホットクック」を320円で販売?怪しすぎる広告調べてみた
おたくま経済新聞 / 2024年10月2日 15時50分
-
PC画面全体に偽メッセージが表示され操作不能に…… これまでの偽セキュリティ警告と違う手口が増加、IPAが注意喚起
ねとらぼ / 2024年9月18日 17時30分
-
サポート詐欺の対処法が効かない──画面全体に偽メッセージが表示され操作不能になる手口 IPAが注意喚起
ITmedia NEWS / 2024年9月17日 16時12分
ランキング
-
1「全く動けません」清水良太郎がフェスで救急搬送 事故動画で原因が明らかに「独りパイルドライバー」「これは本当に危ない!!」
ねとらぼ / 2024年9月30日 14時40分
-
2なんと1km届く! HaLow対応のWi-Fiモジュール「T-Halow」が予約受付中
ASCII.jp / 2024年10月5日 10時0分
-
3「あのお客さんに幸あれっ!」 小銭の出し方が完璧な“神客”にレジ店員感激 会計がスムーズになる配慮が参考になる
ねとらぼ / 2024年10月5日 8時0分
-
4「とても無礼」「載せたスタッフが問題」 女性同士の恋を描くドラマで“出演者コメント”に物議…… “ある一文”への批判に公式が弁明
ねとらぼ / 2024年10月3日 19時59分
-
5エアコンの「夏じまい」をサボると冬の暖房代が上がる?! 秋にやりたいエアコンのお手入れをパナソニックが紹介
Fav-Log by ITmedia / 2024年10月2日 18時35分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください