最近、ウェブサイトでよく見かける、続きを促すような広告。
こういうのをクリックすると、だいたいサポート詐欺のサイトに飛びます。
広告から開いたページは一見普通のサイトなのですが、そこからさらに詐欺サイトにリダイレクトするようになっているようです。
広告からリンクが貼られているサイト自体は、至って真面目に作られているようで、全てのコンテンツを詐欺グループが作っているように見えません。
そう考えると、WordPressなどのサイト作成ツールに不正ログインされ、何かを埋め込まれているようです。
そんなある日、結構有名企業で出るという話が流れてきたので、調べてみました。
確かにサポート詐欺の画面に切り替わります。
ブラウザで発生するイベントにブレークポイントなどを仕掛けて追いかけてみると、犯人を見つけました。
侵入されて書き換えられている?と思ったのですが、どうやらこのpagoda56.com、アクセス解析のサービスだったものが、サービスの終了などにより手放され、詐欺グループに取得されてしまったもののようです。
サービスを終了させた会社がきちんと顧客に連絡しなかったのか、顧客が単に放置しているだけなのか分かりませんが、こういうのも気をつけてほしいですね。