Appleサポートを装って遠隔で画面を乗っ取る詐欺が登場
By taminator
Appleサポートのスタッフは必要に応じて「画面共有サポート」を行うことがあるのですが、Appleが画面共有に使うページに偽装して詐欺を行うウェブサイトの存在が確認されました。
Tech Support Scammers Impersonate Apple Technicians | Malwarebytes Unpacked
https://blog.malwarebytes.org/fraud-scam/2015/10/tech-support-scammers-impersonate-apple-technicians/
Appleは画面共有サポートを行う際、「https://ara.apple.com/GetRemoteAdvisor.action」というページを案内しています。Appleのプロセスは安全なセキュリティで保護されており、発行されるセッションキーを入れることで画面共有が開始されます。
アンチマルウェアソフト「Malwarebytes」のブログによると、Appleの画面共有サポートページに酷似したドメインを持つ「https://ara-apple.com」というウェブサイトが確認されており、あたかもAppleのサポートスタッフのようにふるまって遠隔操作ソフトをインストールさせる、という悪質な行為が行われているとのこと。
手口としては、ウェブ上に仕込まれた広告やアフィリエイトをクリックすると、Safariのアイコンを使ったページなどで「あなたのシステムが深刻な危機にある」というような警告ウインドウが表示されます。表示されているページには電話番号が記載されており、電話をかけるとAppleの偽サポートスタッフにつながり、画面共有を求められるとのこと。以下の画像は「手持ちiOS端末がマルウェアの攻撃を受けている」というメッセージが出ていますが、Appleユーザーだけでなく、Windowsユーザーを対象にしたメッセージが表示されることもあることがわかっています。
偽のサポートスタッフは「LogMeIn」「TeamViewer」のような遠隔操作ソフトウェアのインストールを指示しますが、Appleサポ―トの画面共有と似たプロセスで案内されるため、Appleユーザーは違和感を抱くことなく偽スタッフにリモートアクセスを渡してしまう可能性があります。Malwarebytesは偽ウェブサイトのドメインが登録されているレジストラのGoDaddyと、偽スタッフのプロバイダであるLiquid Webに「https://ara-apple.com」をシャットダウンするよう通報済み。Malwarebytesは「Appleは警告をポップアップさせて電話を求めることはありません」と注意を促しています。
・関連記事
アダルト動画を見ている姿を激写されて身代金まで要求される極悪Androidアプリ - GIGAZINE
スマホをリモートコントロール可能になるカスタムマルウェア登場、感染アプリがGoogle Playにて発見される - GIGAZINE
スマホにマルウェアを感染させ個人の行動を監視する政府向けのサービス「Galileo」の存在が明らかに - GIGAZINE
無料でインストール&ログイン不要で使えるPC画面共有ツール「sgSCREEN」 - GIGAZINE
Chromeに拡張機能を入れるだけでAndroidからPCに接続できるアプリ「Chrome Remote Desktop」 - GIGAZINE
・関連コンテンツ