「ワンクリック詐欺」は有名になり、最近はあまり聞かなくなりましたが、ここにきて新手口。
名付けて「ツークリック詐欺」。
・「ネット詐欺は『ワンクリック』から『ツークリック』へ」,セキュアブレイン星澤氏(ITpro/日経BP)
画面写真つきの解説。写真が小さいのがちょっと残念。
ワンクリック詐欺はURLにアクセスすると同時に「契約しました」とダイアログを出し、脅し文句を並べて金を振り込ませる手口でした。
新手口は入り口は普通で、その後にリンクをクリックすると「個人情報を集めてるような動画」を出し「払え」とやるらしい。
この「動画」というのはアニメGIF(笑)。Flashの場合もあるそうです。
写真が小さくてわかり難いのだが、PCからデータを送信してるようなダイアログ表示(のようなアニメ)をさせて「脅す」ようだ。
勿論アニメGIFやFlashだとブラウザウィンドウの外に出てくることはないが、「ブラウザに埋め込まれた機能が働いてる」ような画面構成にすれば説得力はあるだろう。
よくバナー広告でもWindowsのウィンドウを装うやつがありますが、そんなかんじですかね?
ワンクリック詐欺にしても架空請求にしても明示的に契約しない限り支払いをする義務はないわけで、その基本を分かってる人ならコレも引っ掛からないでしょうが、今までのワンクリック詐欺に比べて格段に「説得力」がある表示なので、基本的なことを押さえてない人は支払うだろうな。
今後広まるかどうかわかりませんが、覚えておいたほうが良さそうです、ツークリック詐欺。
5月11日追記
・「詐欺サイトが仕掛ける『ワンクリウエア』の罠に注意」,セキュアブレイン星澤氏(ITpro/日経BP)
こんなんもあるのらしい。
7月10日追記
・「偽セキュリティソフト」の手口:SKY WATCH
最近の手口。信じて「偽セキュリティ」ソフトを入れる人もいるようですが、絶対に入れてはいけません。
冗談で入れるのもやめときましょう。