コロナに便乗したGoogleを装うiPhone当選詐欺サイトに注意

新型コロナに便乗したgoogle と見まがうフィッシングサイト

Googleの正式なサイトを装い、「iPhoneが当選しました」と偽る詐欺サイトが勃発しています。

詐欺サイトの例

Google で「新型コロナ」を検索していくと、検索結果の上位に詐欺サイトが現れます。

新型コロナ アメリカ という詐欺サイト

この詐欺サイトをクリックすると、

画面の上から紙吹雪が舞い落ちる画面に切り替わります。

見た目のデザインは正式のGoogle サイトであると錯覚させるほど巧妙にできています。

当選したことを知らせるポップアップと紙吹雪が舞います。

アンケートの内容に答えるように促されます。

アンケートの内容は以下の 3問です。

  1. chromeを使用して何年になりますか?
  2. どのくらいの頻度でchromeを利用されますか?
  3. あなたは私たちのサービスにどの程度満足していますか?

すべてに回答するとスマートフォンの選択画面が表示されます。

OKをクリックしてしまいました。

・・・「ノートン」(有料のセキュリティソフト)からの警告メッセージが表示され、遮断されました。

もし「ノートン」が入っていないと。

 iphoneを抽選で格安で購入するための「100 円の支払い」の名目で、クレジットカード情報を入力する画面が表示されます。

3桁のCVV 番号も詐取されます。

これに応えてしまうと、入力したカードが不正に利用されてしまいます。

ネット詐欺被害に遭わないためには

「プレゼント」や「当選」の名目で様々な情報の詐取を狙う手口は、サイバー犯罪者の定番的な手口になっています。

メール内のURLをクリックしてしまった場合、表示されたサイトのURLが正規サイトかどうかを確認しましょう。

ノートンで検出した詐欺サイト cdsecureme.com

拡大するフィッシング詐欺の脅威

フィッシング詐欺は、銀行やクレジットカードなどの金融機関に関する認証情報の詐取を狙うものが中心でした。

最近では、米映像ストリーミング配信事業会社「Netflix」を偽装したフィッシングなど、 Web サービス全般が詐取の対象となっています。

クレジットカード以外にも、Amazon や PayPal のようなネットショッピングや決済サービス、Facebook や Twitter のようなソーシャルメディア、AppleID や Google アカウントなどが狙われています。

コロナ関連のサイバー犯罪の脅威 ー4例ー

新型コロナに関連したネット上の脅威は、次のような例があります。

1.「アカウント乗っ取り」は、コロナで通学できずに自宅で過ごす子供たちに直接リーチし、オンラインゲームのアカウントを狙っています。

2.世界保健機関(WHO)の医師を装い、パンデミックから身を守るための安全対策情報と偽り、マルウェアに感染させる添付ファイルをクリックさせようとします。

3.SNSに賞品が当たるなどの内容で標的を釣ろうとする「ソーシャルメディア攻撃」があります。

4.マスクや手の消毒液などを販売する「偽のEコマースサイト」に注意しましょう。

まとめ

新型コロナに便乗したサイバー犯罪が横行しています。

見知らぬサイトやアイコンに不審を感じたら、すぐに止めてクリックしないようにしましょう。