危険!フェイスブック詐欺広告をクリックするな

危険!フェイスブック詐欺広告をクリックするな

フェイスブック詐欺広告といえば、著名人の画像を無断使用した投資広告が話題になっています。が、じつはもっと悪質な詐欺広告があります。広告をクリックしたつもりがないのに、いつの間にかニセサイトに飛ばされ、サポート詐欺にハメられる。まずは、自衛のために、詐欺の手口を理解してください。

フェイスブック詐欺広告の手口

説明中、詐欺サイトの URL も出てきます。クリックしてもリンクしませんが、けしてうかつにアクセスしないでください。

step0 ログイン画面の未読件数表示機能が悪用される
図1

図1は、2024年6月19日16時時点の筆者のフェイスブックページのログイン画面です。

フェイスブックには、ログイン前の画面で未読メッセージの件数を表示する機能あります。
これ自体は詐欺ではありません。
しかし、赤丸数字をクリックをして、未読メッセージをチェックしなきゃ」
という心理になります。

step1 ログイン後の広告画面にニセの未読件数が表示される
図2

フェイスブックにログインすると、最上部のナビゲーションバー(白い部分)にメッセージアイコンを含むいくつかのアイコンが表示されます。
その下にタイムライン(グレーの部分)が配置され、その右側は広告エリアです。
通常、ログイン直後の画面で未読メッセージを確認します。

さて図2では、上下2か所に未読表示があります。
あなたなら、どちらをクリックしますか?

正解は上のややちっちゃい方。
こちらをクリックすれば、本物の未読メッセージを読めます。下の赤枠で囲んだ方が広告です。(赤枠は筆者)
もし、正解がなく、ニセ未読件数の広告しかなければ、引っかかってしまう人は多いのではないでしょうか?

筆者も広告の方をクリックしてしまいました。

step2 サポート詐欺
図3

一見、Microsoft のサポートページのように見えますが、これは警察庁のサイトでおなじみの有名なサポート詐欺ページです。

当然、Windows Defender がトロイの木馬を検出した、というのも大ウソです。
警告画面に×(閉じる)ボタンはありますが、それもニセモノで閉じられないことがあります。

警告画面にある(0101)から始まる無料電話は一応、北米を示していますが、電話番号は偽装できるので、あてになりません。ただ、詐欺師には繋がるので、一度掛けると、ウイルス駆除と称してラムサムウェアか何かをダウンロード・インストールさせられます。料金は有料。ダウンロード仕様がしないが、しつこく折り返されます。

じつは、筆者は詐欺広告をクリックはしましたが、セキュリティソフトがリンクを遮断し、詐欺ページまでは行っていません。
図3は、SecURL の仮想ブラウザでのキャプチャー画面です。実際には警告画面は動画になっていて、ピコピコ動くようです。

セキュリティソフトからの警告
図4

図4はセキュリティソフトの警告画面です。
図2の詐欺広告と比べてください。おかしな点に気づきませんか?

そう、最初、筆者がクリックした広告サイトは、www.checknow.com でした。
でも、実際の詐欺ページは、travelfun.site/?utn_medium.... です。

ちなみに、詐欺広告に遭った日、www.checknow.com は aguse.jp:ウエブ調査では「プロキシーザーバーは応答しません」となり、調べられませんでした。
翌日は繋がり、一応、セキュリティソフトもシロと判定されました。ただし、ドメインを売り出しているだけの内容のないサイトでした。
これはどういうことなのか、筆者なりに推測してみました。

フェイスブック広告から詐欺ページへの流れ
図5
フェイスブック広告 広告 広告ページ 転送 詐欺ページ

詐欺師は、フェイスブックから広告を出稿するのにあたって、リンク先を www.checknow.com としていました。
いくらフェイスブックといえども、広告のリンク先ページのチェックぐらいはするので、露骨な詐欺ページの広告は出せません。
リンク先の www.checknow.com にどのようなページが設定されていたかは不明です。ともかく、リンク先ページはパス。さらに不可解なのは、あの意味不明な広告画像(図2の赤枠)もパスしてしまいました。
その後、広告配信直後に、リンク先ページ www.checknow.com から詐欺ページ travelfun.site/?utn_medium.... へ転送設定をした、と考えられます。

詐欺サイトは鈴乃屋を偽装
図6

ところで、travelfun.site を Google 検索すると、鈴乃屋という呉服専門店のサイトということになっています。

じつは、鈴乃屋は今年5月に倒産しています。
どうやら、詐欺師は旧鈴乃屋のコンテンツを盗用し、偽装していたようです。

詐欺サイトに引っかかったら、どうすればいいのか

ポイント1 電話をかけない

警告画面に出ている無料電話には絶対に電話しないでください。
そのためには、まず、落ち着いて、ブラウザを閉じてください。
警告画面の×ボタンではなく、ブラウザの上方の×をクリックして閉じましょう。

ポイント2 セキュリティソフトで完全スキャンする

詐欺サイトは画面を閉じさえすれば安全とはかぎりません。
アクセスするだけで、ウイルスに感染することもありますので、完全スキャンをしてウイルスチェックをしてください。

ポイント3 ブラウザの履歴を消去する

ブラウザの履歴(cookiesとlocalStorage)を消去し、詐欺サイトを訪れた痕跡を削ってリターゲティングされないようにしましょう。

二度と引っかからないようにするために

  1. セキュリティソフトをインストールして、使い方をマスターしておく。
  2. 怪しいサイトには直接アクセスせずに、仮想ブラウザで確認する。
  3. 通報する。

通報するといっても、フェイスブックに通報すると、嫌がらせを受けるし。(前回そうでした)
警察に言っても、海外サーバーだと何もしないし。

それでも、関連するすべての機関に通報してください。無駄であっても、それが不正を見逃してよい理由にはならないので。

コメントを残す