注文をキャンセルするメールを偽装 - 注文番号が不正なサイトへのリンクになっている

テクニカルサポートサイトを模倣した詐欺サイト - 偽の警告とサポート電話番号が表示されている

Microsoftは8月7日(米国時間)、「Links in phishing-like emails lead to tech support scam|Windows Security」において、テクニカルサポートを装い詐欺サイトに誘導するスパムキャンペーンを観測したと伝えた。テクニカルサポートを装う詐欺行為はさまざまな手法を模索しながら拡大が続いているとして、注意を呼びかけている。

記事では、AlibabaとAmazonの注文をキャンセルするメールを偽装して詐欺サイトへユーザーを誘導しようとするメールを紹介。そうしたメールに含まれているリンクから偽のWebサイトに飛んでいくと、ダイアログのようなものが表示されテクニカルサポートに電話するように促されるといった例を挙げている。

こうした偽のテクニカルサポートに電話をすると偽のアドバイスを受けたり、リモートアクセス用のアプリケーションのインストールを促されたり、偽のテクニカルサポート料金の支払いを求められたりすることがあるため注意が必要。

テクニカルサポートを偽装してユーザーに支払いを求めたり、外部からの侵入を試みたりするといった行為は今に始まったものではなく、長く使われている手法の1つ。この手法は拡大の傾向を見せており、注意が必要。