シマンテックは2015年1月13日、スマートフォンをターゲットにした新たなワンクリック詐欺(ワンクリ詐欺)を確認したとして注意を呼びかけた。攻撃者が用意した詐欺ページに誘導されると、別の詐欺ページへのリダイレクトが繰り返され、事実上、Webブラウザーを乗っ取られる。回避策はキャッシュの消去など。
同社によれば、スマートフォンを狙ったワンクリック詐欺は2011年に出現したという。代表的なのは、アダルト動画などを視聴できるWebサイトに見せかけた詐欺ページを用意する手口。詐欺ページでは、「有料会員として登録されたので料金を支払え」といった脅し文句を表示して、金銭をだまし取ろうとする。こういった手口では、脅し文句を無視して詐欺ページを閉じることが回避策となる。
今回確認された新手口では、Webブラウザーが“人質”に取られ、詐欺ページを簡単には閉じられなくなることが特徴だという。具体的な手口は以下の通り。あるアダルトサイトで特定の画像をタップすると、動画サイトに見せかけた詐欺ページに誘導される。詐欺ページでは、登録手続きが完了したという別ページがすぐに表示され、9万9800円の料金を支払うよう求められる(画面1)。ここまでは、従来のワンクリック詐欺と同じ。
異なるのは、これ以降の挙動である。そのページで「OK」をタップすると、カスタマーセンターに電話するよう求めるポップアップウインドウが表示される(画面2)。このポップアップウインドウを閉じようとすると、先ほど表示された登録完了が再び表示され、Webページを閉じられなくなる。
つまり、詐欺ページによってWebブラウザーを事実上乗っ取られ、Webブラウザーで新しいタブを開けなくなる。スマートフォン自体とWebブラウザー以外のアプリは問題なく使えるものの、Webブラウザーは使えなくなる。やむを得ずカスタマーセンターに電話すると、9万9800円を支払うよう言いくめられる危険性が高いだろうという。