そのカスタマーサポートは本物か?
我々は誰しもパソコンに詳しいわけではない。そんなとき、頼りになるのがカスタマーサポートだ。しかし、トラブルを解決してくれる強い味方が、もし敵だとしたらどうだろうか。
カスタマーサポートページへの信頼を利用して個人情報にアクセスする……そんな手口の犯罪をマカフィーが報告している。悪意のあるウェブサイトが、マカフィーの公式カスタマーサポートページになりすまし、個人情報のデータをユーザーからだまし取ろうとしていたことが明らかになったという。
犯人の手口はこうだ。Twitter上でニセのウェブサイトの広告を載せ、ユーザーが広告をクリックすると、「マカフィーのダウンロード」ボタンが表示される。もっともこれはニセモノなのだが、ダウンロードを続行するために、名前、メールアドレス、連絡先番号、および製品のアクティベーションキーを入力するように求める画面にリダイレクトされる。
では、個人情報を入力するとどうなるのか? ユーザーが「ダウンロードの開始」ボタンをクリックすると、予期しないエラーが原因でダウンロードが失敗したことを示す画面にリダイレクトされる。この時点で、サイトの所有者はユーザーの個人データを受け取っているため、これらの情報はさまざまな方法で悪用される可能性があるわけだ。
