2016年8月27日土曜日

Chromeのアドレスバーを偽装する詐欺サイトに注意

2016/08/27 マイナビニュース
Malwarebytesは8月25日(米国時間)、「Tech Support Scams And Google Chrome Tricks|Malwarebytes Labs」において、このところ増加傾向が見られるテクニカルサポートを装ったフィッシングサイトで使われている興味深いテクニックを紹介した。状況によっては判断が難しくなるテクニックなども紹介されており興味深い。

取り上げられているテクニックの1つは、Google Chromeのアドレスバーから上の部分のUIをJPEG画像で用意しておき、それをWebページの最上部に貼り付けておくというもの。通常のウィンドウ状態でこのページを閲覧すると、Google ChromeのUIの下に画像のGoogle ChromeのUIが表示されるためかなり奇妙に見える。しかし、Google Chromeをフルスクリーンモードで使っている場合、このページを閲覧して表示される上部画像が実際のUIなのか、偽装された画像なのかを判断することは一見しただけは難しい。偽装されたアドレスバー内部のURLは適切なものが表示されているため、見ただけでこの内容を信用してしまうと、フィッシング詐欺サイトを信用することになってしまう可能性がある。

もう1つ興味深いテクニックとして、Google Chromeが利用しているアラートダイアログのUI/UXを模倣した偽のアラートダイアログを使ってくる例が表示されている。これも偽物であることを判断することが難しいが、紹介されている例ではダイアログに使われている単語が正規のものと違っていること、文法が間違っていることから偽物であると判断できると説明している(dialogsとなるべき部分がdialoguesとなっていたり、toの前に不要なカンマがついていたりすることなどが指摘されている)。
これはかなり怖いね。
二重に見える場合はおかしいと思うけど、フルスクリーンで使っている場合は間違えてしまうことが多いかもしれない。
もうすでに多くの被害が出ている可能性もあるので、Chromeユーザーは、用心してくださいね。

0 件のコメント:

コメントを投稿

詐欺相談窓口

CuteCosplayers

最新!超小型カメラ最前線

セレブ達の生活ニュース

Fashion Beauty Express