Google検索から「Facebook」の詐欺広告を確認、注意を
マイナビニュース / 2024年4月29日 15時45分
Malwarebytesはこのほど、「Google ad for Facebook redirects to scam|Malwarebytes」において、Google検索から「facebook」を検索すると悪意のあるFacebook広告が表示されると警告した。この広告はクローキングを使用しており、攻撃可能と判断したユーザーをフィッシングサイトに誘導するとされる。
○悪意のある広告
今回確認された悪意のある広告は、Google検索から「facebook」を検索すると上位に表示されるという。この広告は外見上不審な点はなく、facebook.comの正規の広告のように見える。しかしながら広告主の情報を表示すると、香港を所在地とする「Yojoy Network Technology Co., Limited」の広告と表示され、本来表示されるべき「Meta Platforms, Inc.」ではないことがわかる。なお、広告主の情報も詐称の可能性がある点に注意。
この広告をクリックすると「Microsoft Windows Security Center」と称するダイアログが表示され、脅威を検出したとして表示の電話番号に連絡するように求められる。このような広告詐欺の電話番号に連絡すると、Microsoftサポートを装った詐欺師と会話することになり、リモートからサポートすると偽ってバックドアを設置されたり、サポート料金として金銭を要求されることがある。
このフィッシングサイトの表示は偽物であり、実際に侵害されたわけではない。このような画面が表示されても落ち着いてブラウザの戻るボタンをクリックするか、またはブラウザを閉じれば問題はない。
○クローキング
このマルバタイジング攻撃ではクローキング(アクセスしたユーザーごとに表示を切り替える技術)が使用されている。Malwarebytesの調査によると、人間以外のボットなどのアクセスを検出すると、正規の「facebook.com」へリダイレクトされるという。詐欺師はこの技術を使用してGoogleやセキュリティ企業の調査を回避しているものとみられる。
○対策
Malwarebytesはこのような攻撃を回避するために、次のような対策を推奨している。
検索結果のスポンサー表示に注意し、可能であればアクセスしない
ブラウザの拡張機能などを使用して広告を完全にブロックする
既知のフィッシングサイトの情報を収集し、詐欺サイトに遭遇しても落ち着いて対処できるように準備する
(後藤大地)
外部リンク
この記事に関連するニュース
-
有名ブランド偽装してブラウザ拡張機能を要求するWebサイトに注意
マイナビニュース / 2024年5月16日 12時11分
-
オンラインチケット詐欺、90%はFacebookから始まる - 注意を
マイナビニュース / 2024年5月13日 10時31分
-
Dellから4,900万件の顧客情報が流出か
マイナビニュース / 2024年5月12日 18時11分
-
新種のバックドア「MadMxShell」、Google広告を悪用する手口
マイナビニュース / 2024年4月29日 11時31分
-
Microsoftアカウントの窃取に気付かない、巧妙なフィッシング詐欺に注意
マイナビニュース / 2024年4月29日 9時5分
ランキング
-
1「dポイントクラブ」改定のメリットを解説 ポイント還元率は下がるが、d払い併用でトータルの還元率アップ
ITmedia Mobile / 2024年5月15日 22時49分
-
2PS5販売台数はXbox Series X/Sの5倍―同時期のPS4よりはわずかに販売数速度遅く
Game*Spark / 2024年5月16日 0時23分
-
3Windowsにゼロデイの特権昇格の脆弱性、悪用確認済み - すぐに更新を
マイナビニュース / 2024年5月16日 7時31分
-
4iPhoneが決済端末に。「iPhoneのタッチ決済」 国内提供開始、Squareなど対応
マイナビニュース / 2024年5月16日 9時35分
-
595歳“最強ばあちゃん”が「こればっかり食ってるから丈夫になんだよ笑」と言うのは…… ひ孫への愛あふれるお料理がおいしそう
ねとらぼ / 2024年5月9日 8時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください