詐欺師たちは悪意のあるGoogle広告を利用してあなたのMicrosoftアカウントを盗もうとしています。

Googleの人気を考えると、詐欺師たちはそのサービスを悪用して悪意のある行為を行っています。悪質な行為者たちはGoogleの検索結果ページに悪意のある広告を掲載しており、この手法は新しいものではありませんが、この新しい方法はあなたのMicrosoftの認証情報を盗むことを目的としています。

偽のマイクロソフト広告が人々のアカウントを盗んでいる

Malwarebytesの報告によると、攻撃は誰かがMicrosoft Adプログラムを検索することから始まります。Googleは検索用語に関連するスポンサーリンクを表示し、その中の1つはMicrosoft Adsウェブサイトの偽コピーです。それは通常、本物のウェブサイトとは異なるURLを持っており、これは通常、見分ける手がかりとなります。

しかし、人々は通常、Googleの検索結果を非常に信頼しているため、見た最初の結果を盲目的にクリックします。そして、詐欺師が十分に優れていれば、奇妙なURLに関係なく、スポンサーリンクを本物に非常に似せることができます。

偽のMicrosoft広告ウェブサイトには、不要な訪問者を防ぐためのいくつかの対策があります。たとえば、ボットが分析しようとしたり、誰かがVPNを介して訪問した場合、ウェブサイトは彼らを惑わすために偽のランディングページを表示します。また、偽の広告を経由せずにURLに直接アクセスしようとすると、代わりにリック・アストリーが「Never Gonna Give You Up」を歌っている動画が表示されます。

しかし、Google広告を通じて訪れると、ユーザー名、パスワード、二要素認証コードを要求する偽のMicrosoftログインページが表示されます。これらを渡すと、詐欺師はこれらの情報を使用してあなたのMicrosoftアカウントを盗むことができます。

この攻撃が製品を宣伝するためにMicrosoft Adsを利用したい人々を標的にしていることを考えると、あなたがそれを見ることはない可能性が高いです。しかし、これはこれらの詐欺がどのように機能するかの良い例であり、ほぼすべてのウェブサイトを偽装することができます。詳細については、Google広告詐欺に関する記事をご覧ください。