技術サポート詐欺師が、Apple、Microsoft、PayPalなどの著名な企業の正当なWebサイトのページに悪意あるコンテンツを注入し、ユーザーを欺く巧妙な手口を編み出しました。Ars Technicaによると、疑いを持たないユーザーは、この策略に嵌ってしまい、個人情報や財務情報が危険にさらされる可能性があります。
彼らの手口: 詐欺師のプレイブック
その手口は驚くほど簡単でありながら狡猾です。詐欺師は、Google広告を購入し、正当なサイトを模倣します。ユーザーがこれらの広告をクリックすると、実際に公式ドメインに誘導されますが、付加されたパラメータにより偽の電話番号やメッセージが画面に表示されます。
隠れた危険: アドレスバーの背後
ブラウザのアドレスバーのURLを確認することが信頼できる防御策だと考えるかもしれませんが、この詐欺はそれを覆します。ユーザーが正しいアドレスに到達しても、付加されたパラメータによってページの表示内容が変更され、平均的なユーザーには詐欺を感知するのがほぼ不可能になります。
危険にさらされる者は誰か?
視覚障害や認知障害を持つ個人など、警戒心の薄い人々を標的にするよう特別に設計されたこの詐欺は、ウェブサイトの正当なコンテンツに巧妙に溶け込みます。偽の番号に電話をかけると、詐欺師が顧客サービス担当者になりすまし、個人情報や財務データを取得しようとします。
脅威への対抗策: 警戒とテクノロジー
Malwarebytesが最近、ブラウザセキュリティ製品に防御を追加し、ユーザーが疑わしい広告に警戒するよう警告するなど、悪用されている抜け穴を強調しています。それでも、Jérôme Seguraのような専門家は、これらの罠を避けるためにGoogle広告をまったくクリックしないようユーザーに推奨しています。オーガニック検索結果を強調することで、このようなサイバー脅威に対抗するためのより安全な代替手段となり得るのです。
高まる懸念: もっと大きな問題を反映して
この技術が示すように、AppleやGoogleのような技術大手ですら悪用される可能性があり、インターネットインフラの重大なセキュリティ欠陥を浮き彫りにしています。技術会社とサイバーセキュリティ専門家との協力が、潜在的な脅威から世界中の無数のユーザーを保護するために重要です。
この暗い側面は、インターネット上の私たちの安全性に対する認識に浸透しています。詐欺師が展開する常に進化する方法を強調し、継続的な警戒とサイバーセキュリティの進化の必要性を厳しく思い知らせます。情報を得て安全を保ち、一見無害なGoogle広告を避けましょう。
