Malwarebytes was founded on the belief that you and everyone have a fundamental right to a malware-free existence. |
Malwarebytesは8月25日(米国時間)、「Tech Support Scams And Google Chrome Tricks|Malwarebytes Labs」において、このところ増加傾向が見られるテクニカルサポートを装ったフィッシングサイトで使われている興味深いテクニックを紹介した。状況によっては判断が難しくなるテクニックなども紹介されており興味深い。
取り上げられているテクニックの1つは、Google Chromeのアドレスバーから上の部分のUIをJPEG画像で用意しておき、それをWebページの最上部に貼り付けておくというもの。通常のウィンドウ状態でこのページを閲覧すると、Google ChromeのUIの下に画像のGoogle ChromeのUIが表示されるためかなり奇妙に見える。しかし、Google Chromeをフルスクリーンモードで使っている場合、このページを閲覧して表示される上部画像が実際のUIなのか、偽装された画像なのかを判断することは一見しただけは難しい。偽装されたアドレスバー内部のURLは適切なものが表示されているため、見ただけでこの内容を信用してしまうと、フィッシング詐欺サイトを信用することになってしまう可能性がある。
もう1つ興味深いテクニックとして、Google Chromeが利用しているアラートダイアログのUI/UXを模倣した偽のアラートダイアログを使ってくる例が表示されている。これも偽物であることを判断することが難しいが、紹介されている例ではダイアログに使われている単語が正規のものと違っていること、文法が間違っていることから偽物であると判断できると説明している(dialogsとなるべき部分がdialoguesとなっていたり、toの前に不要なカンマがついていたりすることなどが指摘されている)。