is702
ニュース

偽サイトへ誘導する「サポート詐欺」に新手口、SNSで正規企業になりすまし

2019/03/11

トレンドマイクロは3月8日、公式ブログで「『サポート詐欺』の手口が変化、SNSの投稿を検索結果に表示させ詐欺ページに誘導」と題する記事を公開しました。TwitterやFacebook、YouTube等のソーシャル・ネットワーキング・サービス(SNS)に、不正なWebサイトへのリンクを投稿するという、新しい手口を解説しています。

技術的な悩みを解決すると偽り、個人情報や金銭を詐取しようとする「サポート詐欺」ですが、これについてトレンドマイクロでは、「サポート詐欺の攻撃者が手口を多様化させている可能性」を指摘。その具体例としてSNSへの投稿を検索結果に表示させることで、ユーザをサポート詐欺に誘導する新手口を解説しています。

それによるとまず攻撃者は、セキュリティ関連企業やオフィス機器等の製造企業等の正規企業になりすまし、TwitterやFacebook、YouTube等の偽アカウントを作成します。続いて、不正なWebサイトへのリンク、あるいは偽のサポート電話番号を載せた内容を投稿します。その結果、技術的な悩みを持つユーザが情報を検索すると、正規企業の情報のみならず攻撃者の投稿も検索結果に表示されます。ユーザがサポート詐欺であることに気付かず偽の窓口を利用してしまった場合、被害を受けることになります。このような誘導先の偽サイトには、トレンドマイクロの技術サポートページに偽装した詐欺ページも存在しており、正規のWebサイトからバナーをコピーしていたとのことです。

攻撃者は、製品や企業に関連するさまざまなキーワードを用いて投稿しており、「検索エンジン最適化(SEO:Serch Engine Optimization)」を意識していることがうかがえます。SEOを施すことで、SNSの検索結果に表示される機会を増やすのが狙いとみられます。また、記載されている偽の連絡先電話番号について調べると、複数のセキュリティ企業、Webメールサービス、プリンタの顧客サービス・サポート、文書作成ソフトの設定サポート、ブラウザのサポート等を装ったサポート詐欺に利用されていることが判明しました。通常、別々の企業が同一の電話番号を共有するということは考えられないため、詐欺のための番号だということがわかります。これらの電話番号は「1-888」「1-800」「1-877」で始まっており、米国の無料通話サービスで利用されている番号でした。

このようなネット上の脅威を回避するには、ユーザはWeb検索の結果であっても不審なサイトが混在する可能性を認識し、移動先のサイトがその企業の正規URLかどうかを確認するようにしましょう。



SNSへの投稿を利用したサポート詐欺の流れ

SNSへの投稿を利用したサポート詐欺の流れ


  • フラウネッツ
  • セキュリティブログ
フラウネッツ
セキュリティブログ