UTMセキュリティーブログ

アンケートからのフィッシング詐欺

アンケートからのフィッシング詐欺

2016年8月からSNSで話題になっていた、Chromeのユーザー調査というアンケート詐欺が出回っていました。

昔からあるフィッシング詐欺の手口

昔からある手法で「当選おめでろう」的な当選詐欺が、PCのメール、又はブラウザー上のポップアップ画面に良く表示され、
その時代には、詐欺まがいな事だけでなく、実際にメルマガなど当選系のイベントなども同じようにやっていました。
作りはどちらも簡素なものだったので、引っかかる人もいたのでは無いでしょうか?
現在は、この古典的な手法はスマホに場所を移して情報弱者に対して行われている感じがします。
デザインにおいても今回はChromeのユーザーがターゲットになってる事もあり、ページデザインはGoogleに似させているため比較的簡単に模倣でき、悪用し易い傾向があります。
同じようにスマホゲームのコインなどレアアイテムなものが当たる!ゲット!みたいなものも、詐欺的なものもありますので注意が必要です。

実はChromeだけではなかった。

今回のアンケート詐欺は巧妙であり、使用ブラウザーによって違う表示を出して誘導を促しています。
インターネットエクスプローラーならIEの画面で「Internet Explorer ユーザーの皆様」というタイトルで、IEロゴも出現しています。
さらに、パソコン以外でも、iOS、Androidなどのスマホ端末からの誘導もできるようになっています。
日本だけでなく世界中からこの誘導ページに行った人も多いので、言語も複数対応していた事になります。
(ちなみにアクセスした人の中では日本は全体の約半分でした)

誘導先とは

リンクの飛び先のアンケートは全部で4問のシンプルな質問になっています。

・どのくらいの頻度で◯ブラウザ名◯を使用しますか?
・◯ブラウザ名◯の前バージョンにはどの程度満足していましたか?
・他のウェブブラウザで使用するものはどれですか
・どのぐらいの頻度でインターネットを利用しますか?

ご丁寧に使用中のブラウザー名が出るようになっており
何の疑いも無く一般的なアンケートと思う内容になっています。
アンケート終了後、「HD Streaming Movies」を無料提供する内容が表示されます。
MEGAFLIXという無料動画配信サイトの名前も出てきます。(数年前からネット詐欺でよく見かける名前)
ここで、始めて何か変だなと感じる人が多かったみたいです。
次にフォームに飛ばされ、会員登録を促されます。
最終的には、「居住国の確認のため」と称してクレジットカード情報の入力を促されます。
ここまで来ると立派なフィッシング詐欺だと気が付かないといけません!

正規サイトだと思っていても詐欺サイトだったり、
不正広告、ランサム付きメールなども様々な脅威があります。
日々進化していくWEBの脅威に対して、
WALLIOR UTM(統合脅威管理)の導入のご検討してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838