Bingで”アマゾン”と検索すると検索結果の一番上に本物と同じURLの詐欺サイトが出現、｢クリック不可避｣｢URLだけで判断できない」と話題に

Naomi Suzuki @NaomiSuzuki_

03/27 Bingの検索結果に、サポート詐欺に誘導する偽アマゾンの広告出現(図1-2)。中継サイト（hxxps://hotcarsinjp.shop/bing/）経由でWindowsをサポート詐欺サイトに(図3)、他は公式サイトに(図4)転送。騙されないようお気を付けください。 pic.twitter.com/TYTRxFPb6K

拡大

拡大

拡大

拡大

Naomi Suzuki @NaomiSuzuki_

検索結果の先頭が偽物ですが、次の本物と同じ公式サイトのURLが表示されてヤバさ倍増です。XのURLカード(URL付投稿に画像やURLを表示する奴)もそうですが、リダイレクタを介すと、転送先の情報を表示するようになっているようです。リダイレクタがアクセス元を識別し、偽サイトと公式サイトに振り分けることで、公式サイトのURLを表示するように騙しているのかもしれません。

拡大

野呂野呂 @noronoroxxxxxx

偽サイトなのに検索ページ上では本物サイトのアドレスが表示されてるってこと？怖すぎない？ x.com/NaomiSuzuki_/s…

元治 | Founder & CEO, Habibi, Inc.🇯🇵 @genjihabb

Bingの検索結果先頭にAmazonのURLが出てたのでクリックすると別サイトにリダイレクトされる事案が発生している模様。 x.com/naomisuzuki_/s…

佐藤ツトム / 𝗯𝗯 𝗽𝗿𝗼𝗷𝗲𝗰𝘁 @2tomman

んんん、Bingで検索結果で偽物サイトが上に来たりするの？ヤバ過ぎですね。。 x.com/naomisuzuki_/s…

くり からん | 楽しむ病人生活 @imeyun_kana

bingで確認された事例とのことです。公式サイトと同じURLのフィッシングサイトが検索で上がってくるそうで・・怖 x.com/naomisuzuki_/s…

SUZUKI Masaki@クラウドエンジニア @makky12

これはやばくないか？ぱっと見で見分けられない x.com/NaomiSuzuki_/s…

ASHY | @ashy0x41.bsky.social @ashy0x41

おそらくトラッキングテンプレートを悪用したパターンかな。 Bingに限らずGoogleでも過去に類似事例は報告されていますね。 x.com/NaomiSuzuki_/s…

Gucchi @Gucchi1918

Bingの話だけかと思うけど、クローラーが見に来た時は本家サイト、それ以外がアクセスしたら偽サイト、という振り分けを中継ページで行えばURLを偽装出来るのか。普通はブックマークしてるやろけど、毎回検索してアクセスするような人なら恐らくやられるパターンやな・・ x.com/NaomiSuzuki_/s…

|5| @5tanda

わ…😱 (さっきサポート詐欺の画面出た人の相手をしたばかり) x.com/NaomiSuzuki_/s…

yasuhiro nagae @ynagae

サポート詐欺の画面が出たという事で、ヘルプが来るのは、このせいか？ x.com/naomisuzuki_/s…

hira @dhirabayashi64

もはや検索エンジンすら信用できないか…これ自体はBingの話みたいだけど x.com/NaomiSuzuki_/s…

ちぇん @yuno_miyako2

これ本当かなと思ってアクセスしてみたら本当に偽サイトだった。「トロイの木馬に感染しました」という全画面表示になって、ESCキーもマウスも使えなくなるという、アプリの強制終了を知らない人は詰むようなやつだった x.com/NaomiSuzuki_/s…

中田勝久 ICTよろず相談所 @ictYorozu

これ、私も自分の環境で試してみましたが詐欺サイトに繋がりました。これは見分けるの辛いなぁと。 x.com/NaomiSuzuki_/s…

跳蜘蛛 @jumpingspiderX

昨日普段は使わないエッジでアマゾン見るタイミングがあって、 同じ画面が出てきたわ… x.com/NaomiSuzuki_/s…

おが㌠ @ogswrnbo

macOS でアクセスしてるけど、Firefox だとGoogle Safe Searchに引っかかって先に進む前に停められるが、Edge だと普通に進んで、こんなサイトにリダイレクトされる。 Bing にこんな広告出せるのはやばいな… pic.twitter.com/lhliyL1POm x.com/NaomiSuzuki_/s…

拡大

ここに名前を入力 @Chaos_faction_

へっ！馬鹿がよぉ！！それはAmazonが自社のキーワードで必ず検索結果上位に表示されるために広告出してるだけなんだぜ？と思ってやってみたらマジだった いかに自分のネットリテラシーが低いか思い知らされた pic.twitter.com/r57cwLWUks x.com/NaomiSuzuki_/s…

拡大

ここに名前を入力 @Chaos_faction_

本家も広告を出しているので一定確率で表示されますが、「アマゾンログイン」と書かれたこれが偽サイトですね。クリックしたら音声付きで偽警告が表示されました。 pic.twitter.com/3XFlykd7HV

拡大

柿 @yasan_sinoalice

アクセス元で判別して偽装、本物切り替えるのは昔からちょいちょいある問題だけど これはまだ明らかな偽サイトに飛ばされるから優しくて、パスワード盗み目的の偽造サイト&URLも似た様な物(l⇒Iとか)までされるとほぼ気付かないだろうなぁ x.com/NaomiSuzuki_/s…

すー @595_aba

やってみたらマジだった w これ怪しいセキュリティーアラームなんちゃらに飛ぶから一発で違うとわかるけど、まるまるAmazonを模したフィッシングサイトなら釣られてまうかもしれん w x.com/naomisuzuki_/s…

ましろ @white_lovebird

これちょうど今日買おうとしたらウイルスバスター識別で上が赤色になってて、何で偽物が上に来てるの？って思った…危なかった😅 x.com/naomisuzuki_/s…

rounze @rounze666

広告優先で偽サイトが上に来るの ド派手にヤバいよなァ〜 x.com/NaomiSuzuki_/s…

ꌗꀎꍟꊼꊼꊼ💉×4 @SUE_xxx_

これはわからんよ………慎重じゃないと… x.com/naomisuzuki_/s…