サイバーニュース.jp

世界のサイバーなニュースを配信

サイバー犯罪者が偽のアバストウェブサイトを利用してユーザーのクレジットカード情報を盗む

カテゴリ:

サイバー犯罪者が偽のアバストウェブサイトを利用してユーザーのクレジットカード情報を盗む

サイバー犯罪者は、ユーザーが気づかない間にクレジットカード情報を盗むための巧妙なフィッシング作戦を開始しました。この詐欺は、公式アバストウェブサイトと見分けがつかない偽のページを使用しています。

偽のアバストウェブサイトの詳細

この偽のページは、アバストの公式ポータルをほぼ完全に模倣しており、公式ロゴも含んでいます。ナビゲーションリンクや「マイアカウント」、「ヘルプ」などの項目も実際のサイトと同様です。

ページ中央には、ユーザーが499.99ユーロで商品を購入したという明るいオレンジ色の通知があります。この通知は、ユーザーに72時間以内にキャンセルするよう圧力をかけます。しかし、48時間を超えた取引は返金できないと同時に表示されます。

ターゲットと手法

この詐欺はフランス語を話すユーザーを対象としており、アバストの信頼性のあるブランドアイデンティティを利用して人々に個人情報を引き出そうとしています。ページ上の日付は訪問者のシステム時刻に基づいて自動的に更新され、すべての人が今日チャージされたと見せかけます。

データ収集フォーム

偽レシートの下には、「返金用のフォーム」があり、ユーザーに氏名、メールアドレス、電話番号、住所、都市などの個人情報を入力させます。この情報は、カード番号、有効期限、CVVコードと共に送信され、攻撃者のサーバーへ直接転送されます。

追加の欺瞞

偽サイトには、リアルタイムでユーザーを監視し、ライブチャットを通じてユーザーと対話するためのTawk. toライブチャットウィジェットも含まれています。これにより、詐欺師はユーザーに安心感を与え、彼らが誤った手順を進めるように誘導することができます。

被害者の保護

ユーザーは以下の注意点を認識することで自己防衛できます:

  • 突然の請求や今日の日付で行われた返金オファー
  • クレジットカード詳細を要求するフォーム
  • ログイン確認やライセンスキーのリクエストがない場合
  • 緊急キャンセルウィンドウやカウントダウンがある場合
  • セキュリティソフトウェアのアンインストールを要求する場合

信頼できるセキュリティ製品を使用してシステムスキャンを行うことを強く推奨します。もしすでにカード情報を入力した場合は、銀行に連絡し、カードをキャンセルし、不正な取引を異議申し立てする必要があります。

元記事: https://gbhackers.com/fake-avast-website/

投稿をさらに読み込む