主に男性の下心に付け込み、スマホのブラウザを乗っ取ってしまうワンクリック詐欺が登場しました。
AndroidだけでなくiPhoneもターゲットにしているため、ほぼすべてのスマホユーザーにとって注意が必要であるほか、対策についても公開されています。詳細は以下から。
これが今回、シマンテックが確認したワンクリック詐欺サイト。気になる文言に釣られて動画を再生しようとタップすると……
ページに仕込まれているスクリプトによって、自動的に別のページが開く形に。ただ動画をクリックしただけで「登録手続きが完了した」と表示される、まさにワンクリック詐欺そのものです。
さらに会員IDやカスタマーサポートと称する電話番号が記されたポップアップウィンドウも表示。このケースでは9万9800円という、とんでもない額が請求されています。
そして「OK」をタップしてウインドウを閉じようとすると、指定の番号に電話をかけるよう求められます。もちろん電話をかけてはいけません。
しかしこのウインドウを閉じようとすると、先ほどのポップアップウインドウが再び表示され、無限ループ状態に。スマホ自体や他のアプリは利用できるものの、ブラウザが乗っ取られてしまうわけです。
なお、このような状態に陥ってしまった場合、ブラウザのキャッシュやデータを消去することでブラウザアプリをリフレッシュすれば、サイトやポップアップウィンドウをブラウザから削除することが可能。
iOSの場合はSafariの設定でブラウザのキャッシュを消去、Androidの場合はブラウザアプリの設定でデータを消去する必要がありますが、もし解決しない場合はブラウザアプリを再インストールする必要があるかもしれないとのこと。
焦って指定の電話番号に電話を掛けてしまいかねない人も出かねない今回のワンクリック詐欺。
今のところ特定のサイトに限られているものの、収益が見込めるようだと新しい常套手段として広まる可能性もあるため、シマンテックは「決して電話を掛けてはいけない」と呼びかけています。
売り上げランキング: 1
・関連記事
数千円台で特売される格安Androidタブレット、セキュリティがザル状態であることが明らかに | BUZZAP!(バザップ!)
LINEのアカウント乗っ取りに出くわしたので、「天安門事件」を試してみました | BUZZAP!(バザップ!)
【追記あり】中国・百度製の「Baidu IME」「Simeji」、入力した全ての文字を無断で収集していることが明らかに | BUZZAP!(バザップ!)
Androidの懐中電灯アプリ、ユーザーの同意関係なしに個人情報を送信していたことが判明 | BUZZAP!(バザップ!)
スマホ向けウイルスの97%がAndroidをターゲットに、ただし日本は比較的安全 | BUZZAP!(バザップ!)