アバストのブランドを装った詐欺サイトが、フランス語圏のユーザーを騙し、実際には支払われるべきでない499.99ユーロの返金処理を口実に、クレジットカード番号・有効期限・3桁のセキュリティコードといった完全なカード情報を提供させている。
この手口は、ライブチャットによる「サポート」、固定された警戒すべき取引金額、そしてAvastのビジュアルアイデンティティを巧妙に模倣した要素を組み合わせ、緊急性を演出して大規模に支払い情報を収集するものである。
本日、499.99ユーロが請求されました
フィッシングページは、一見すると正規のAvastウェブポータルのように表示される。Avastのロゴは同社独自のコンテンツ配信ネットワークから直接読み込まれており、オレンジと白の盾が完璧に表示され、ざっと見た視覚的なチェックを通過するよう意図的に工夫されている。ページヘッダーには「ホーム」「マイアカウント」「ヘルプ」へのリンクが配置され、いずれもAvastの実際のインターフェースと一致するスタイルでデザインされている。
ヘッダーの下には、アバストの象徴的なオレンジ色の警告ボックスが目を引く。そこには「キャンセルリクエストは72時間以内に提出する必要があります」と記されている。そして続けて、48時間以上経過した取引は「キャンセルできなくなります」と警告する。その直下に大きく掲げられた主張に注意が向いていると、この内部矛盾は見逃しがちだ。
その請求書は、本日の日付と-€499.99の引き落としを示す取引記録である。日付は固定値ではない。JavaScriptの一行が訪問者のローカルシステム時計を読み取り、ページ読み込み時に現在の日付を書き込む。被害者がアクセスするタイミングが2月の火曜日であれ8月の金曜日であれ、請求はまさにその朝に発生したように見える。
ただし、金額は固定されている。すべての訪問者は正確に-€499.99と表示される。この金額は、即座の行動を促すには十分大きいが、ソフトウェアのサブスクリプション料金として信憑性を損なうほどではないよう、慎重に選ばれたものである。
実際の取引は存在しません。Avastアカウントへのアクセスは一切ありません。この番号は、訪問者に被害を受けたと感じさせるためだけに存在します。
フォームで求められる内容とデータの行き先
以下のキャンセルフォームでは、返金の理由(ドロップダウンで「Avastの返金」「不正取引」「重複取引」「その他」が選択可能)と、氏名(名・姓)、メールアドレス、電話番号、住所、都市、地域、郵便番号の個人情報を全て入力するよう求められています。 この項目の記入は、返金処理前に必要な「通常の本人確認」として提示されています。
フォーム送信後、「カード情報」と題されたモーダルダイアログが表示されます。このページでは、返金を元の支払い方法に振り戻すためと称して、被害者のクレジットカード番号、有効期限、およびCVVセキュリティコードの入力を求めます。
これが作戦が積み上げてきた瞬間である。
このページでは、ルーンアルゴリズムによる検証(銀行がカード番号を確認するために使用する数学的チェック)も実装されているため、テスト用番号や誤入力は送信前に拒否されます。構造的に有効なカード番号のみが受理されます。
確認ボタンがクリックされると、ブラウザはsend.php(バックエンドファイル)にPOSTリクエストを送信します。このリクエストでは、入力された全データがJSONオブジェクトとして受け取られます。このデータには、被害者が入力した全フィールド(氏名、住所、連絡先、カード番号、有効期限、CVV)が含まれます。
データが送信されると、被害者は次のような確認ページにリダイレクトされます:
「お申し込みを処理中です ― お問い合わせいただきありがとうございます。」
その安心させるメッセージの下には「Avastのアンインストール」と書かれたボタンが配置されている。これは最後のソーシャルエンジニアリングによる誘導であり、被害者にセキュリティソフトを削除させるよう促すものだ。もし削除しなければ、このソフトこそが今まさに起きた事態を警告するはずだった。
なぜフィッシングページにライブチャットがあるのですか?
このキャンペーンが多くのフィッシングページと異なる点は、画面右下に埋め込まれたリアルタイムライブチャットウィジェットの存在である。このウィジェットは正規のカスタマーサポートプラットフォームであるTawk.toが提供しており、アカウント識別子689773de2f0f7c192611b3bfとウィジェットコード1j27pp82qが割り当てられている。
これは、訪問者がページにアクセスしていることを誰か(ほぼ間違いなくフィッシングサイトの運営者)が確認し、リアルタイムで会話を開始できることを意味します。
戦術的価値は極めて大きい。タイミングの不一致(「72時間」対「48時間」)に気づいた混乱した訪問者や、カード情報の入力前に躊躇する訪問者は、リアルタイムで安心感を提供する「サポート担当者」によって後押しされる可能性がある。
静的なフィッシングページをインタラクティブな詐欺操作へと変える。
このページは誰を対象に設計されているのか?
このページが特に効果的な理由は、特定のタイプの人をターゲットにする必要がない点にある。同じフォームで全く異なる4種類の訪問者を捉えるように設計されており、それぞれが異なる理由で応じるようになっている。
- アバストの顧客: ライセンスを購入したが更新を望まず、このページを請求異議申し立ての正当な手段と見なしているユーザー 。ブランドとの既存の関係性により、インターフェースに親しみを感じている。
- 忘れられた加入者: Avastアカウントは持っているが 、登録した記憶がない。何年も前のことか、別の製品とセットで契約したのかもしれない。-€499.99という金額を見て誤請求だと判断し、ほとんど存在すら覚えていないアカウントにログインしようとは決して思わない。
- 警戒する非顧客:彼らはAvast を利用したことがない。請求額を見て、カード情報が盗まれ、知らないうちに使われたと推測する。彼らは既に犯罪被害に遭ったと確信し、既に焦っており、問題を解決すると提案する公式に見える手続きなら何でも信じる準備ができている状態で現れる。72時間の猶予期間が単なる詳細ではなく、彼らにとっては期限のように感じられるため、これが最も危険なタイプである。
- 機会主義者:自分が請求されていないと知りながら、499.99ユーロが請求待ちで待っていると信じ込む者。決して自分のものではない金銭を回収しようと試みるが、その過程で自身のカード情報を失うだけである。
このページは訪問者を区別する必要が一切ない。どのプロファイルに属するかを明らかにするような質問は一切しない。アカウントログインも、ライセンスキーも、購入証明も不要だ。ただ課金、フォーム、カード入力欄があるだけである。
返金ページが詐欺かどうか見分ける方法
このような返金詐欺はアバストに限った話ではありません。どのブランドもなりすましの対象となり得ます。注意すべき警告サインは以下の通りです:
- 「本日」と表示される見覚えのない請求:詐欺師は取引に緊急性と現実味を持たせるため、現在の日付を自動挿入することがよくあります。
- 緊急のwindows:「すぐに行動しないと期限が切れる」と主張するメッセージは、あなたを急がせるためのプレッシャーです。
- 返金処理を名目にクレジットカードの全情報を要求するケース:正当な返金手続きにおいて、不審なページでカード番号とCVVを再入力する必要はありません。
- ログイン、ライセンスキー、購入証明は不要:実在企業がアカウントを認証します。詐欺サイトは認証をスキップし、すぐに支払い詳細へ進みます。
- ライブチャットによる手続き完了の促し:「サポート担当者」によるリアルタイムの安心感は、サイトが正当である証拠ではなく、詐欺の手口の一部である可能性があります。
- セキュリティソフトウェアのアンインストール手順:正規の返金手続きにおいて、保護機能を削除するよう求められることは決してありません。
- 類似ドメイン:わずかに変更されたウェブサイト名は重大な危険信号です。リンクをクリックする代わりに、常に公式会社のウェブサイトをブラウザに直接入力してください。
これらの兆候が一つでも見られたら、すぐに停止してください。迷惑メッセージや不審なリンクからアクセスしたページでは、個人情報や金融情報を入力しないでください。
詳細を入力した場合の対処方法
カード情報を送信した場合:
- 直ちに銀行またはカード発行会社に連絡し、カードを停止してください
- 不正な請求に対して異議を申し立てる
- 詐欺が発生するのを待ってはいけない——盗まれたカードデータはすぐに悪用されることが多い
- ご提供いただいたメールアドレスに関連付けられているアカウントのパスワードを変更してください
- 信頼できるセキュリティ製品でフルスキャンを実行してください
安全を確保するその他の方法:
- デバイスとソフトウェアを最新の状態に保ってください
- ウェブ保護を有効にしたアクティブなマルウェア対策保護を使用する
- 何かが詐欺かどうか確信が持てない場合、Malwarebytes 不審なメッセージをScam Guardに提出して審査を受けることができます
私たちは単に詐欺を報告するだけでなく、詐欺の発見を支援します。
サイバーセキュリティリスクは見出し以上の広がりを見せてはなりません。怪しいと感じたら、Malwarebytes Guardで詐欺かどうか確認しましょう。スクリーンショットを送信、不審な内容を貼り付け、またはリンク・テキスト・電話番号を共有すれば、詐欺か正当かを判断します。すべてのMalwarebytes Premium 、 AndroidMalwarebytes 利用可能です。
