By taminator

Appleサポートのスタッフは必要に応じて「画面共有サポート」を行うことがあるのですが、Appleが画面共有に使うページに偽装して詐欺を行うウェブサイトの存在が確認されました。

Tech Support Scammers Impersonate Apple Technicians | Malwarebytes Unpacked

https://blog.malwarebytes.org/fraud-scam/2015/10/tech-support-scammers-impersonate-apple-technicians/

Appleは画面共有サポートを行う際、「https://ara.apple.com/GetRemoteAdvisor.action」というページを案内しています。Appleのプロセスは安全なセキュリティで保護されており、発行されるセッションキーを入れることで画面共有が開始されます。



アンチマルウェアソフト「Malwarebytes」のブログによると、Appleの画面共有サポートページに酷似したドメインを持つ「https://ara-apple.com」というウェブサイトが確認されており、あたかもAppleのサポートスタッフのようにふるまって遠隔操作ソフトをインストールさせる、という悪質な行為が行われているとのこと。



手口としては、ウェブ上に仕込まれた広告やアフィリエイトをクリックすると、Safariのアイコンを使ったページなどで「あなたのシステムが深刻な危機にある」というような警告ウインドウが表示されます。表示されているページには電話番号が記載されており、電話をかけるとAppleの偽サポートスタッフにつながり、画面共有を求められるとのこと。以下の画像は「手持ちiOS端末がマルウェアの攻撃を受けている」というメッセージが出ていますが、Appleユーザーだけでなく、Windowsユーザーを対象にしたメッセージが表示されることもあることがわかっています。



偽のサポートスタッフは「LogMeIn」「TeamViewer」のような遠隔操作ソフトウェアのインストールを指示しますが、Appleサポ―トの画面共有と似たプロセスで案内されるため、Appleユーザーは違和感を抱くことなく偽スタッフにリモートアクセスを渡してしまう可能性があります。Malwarebytesは偽ウェブサイトのドメインが登録されているレジストラのGoDaddyと、偽スタッフのプロバイダであるLiquid Webに「https://ara-apple.com」をシャットダウンするよう通報済み。Malwarebytesは「Appleは警告をポップアップさせて電話を求めることはありません」と注意を促しています。