新手の手口が登場した。攻撃者は、アダルトサイトへのリンクを含むメールなら多くのクリックを誘えると考えている。クリックすると偽のアップデートが起動され、危険なマルウェアを端末にインストールしてしまう。どれほど誘惑的に見えても──決してクリックしてはならない。
(偽の)アダルトサイトを開いたつもりが、Windows Updateそっくりの画面が表示される
Acronisのチームは、斬新な「JackFix」攻撃が「画面乗っ取りの手法とClickFixを組み合わせ、『Critical Windows Security Updates(重要なWindowsセキュリティ更新)』と称する、Windows Updateの本物そっくりの全画面を表示し、被害者に悪意あるコマンドを実行させる」と警告している。
これまでもClickFix攻撃を促す一見無害なおとりは数多く見られたが、その多くは偽のCAPTCHA(キャプチャ)やテクニカルサポートのポップアップだった。だが今回の新たなキャンペーンは、フィッシングの仕組みとして偽のアダルトサイト(PornhubのクローンであるxHamster)を悪用している。
後ろめたさなどから、突然の更新インストールの指示に従ってしまう
アクロニスによれば、「アダルトというテーマや、怪しげなウェブサイトとつながっている可能性が、被害者への心理的圧力を高め、突然の『セキュリティ更新』インストール指示に従わせやすくする」という。
攻撃そのものはPCの画面全体を乗っ取り、「それらしく見えるWindows Update画面──適切なアニメーション、進捗パーセンテージのカウントアップ、全画面表示の外観──を表示する」。
攻撃はPCのブラウザー内だけで完結し、Acronisは、この結果として行われる画面乗っ取りは「この攻撃以前には見たことがないやり口だが、原理自体は十分に実証済みで15年以上前にさかのぼる」としている。アダルトコンテンツはこの古い手口に対する新たなひねりで、ユーザーをクリックへと誘い、そこで「罠が発動する」。
心理面では、やってはいけないとわかっていながら、ついクリックしてしまうような緊張状態を狙っている。そのため、緊急のセキュリティ更新画面が開くと、だまされて操作してしまいやすくなる。
アダルトサイトに限らず、メールやメッセージなどのリンクからアクセスしない
安全を保つのは簡単だ。メールやメッセージ、ポップアップにあるリンクからアダルトサイトへアクセスしないこと。他のウェブサイトと同様に、通常の手段で直接アクセスするべきだ。
