アダルトサイトの「無料トライアル」でユーザーを釣り、PC操作妨害と脅しで強引に料金を払わせようとする手口が見つかったと、セキュリティ企業のMcAfeeが伝えている。
McAfeeはセキュリティメーリングリストのFull-Disclosureに投稿された情報を基に、あるアダルトサイトが使っているMicro Bill Systems(MBS)提供の決済手段について調べた。
問題のサイトでは、アダルトコンテンツの3日間無料トライアル提供をうたい、「Authenticator」というソフトをダウンロードして実行するよう仕向ける。
このリンクをクリックすると、11ページにも及ぶ利用条件が表示され、5ページ目あたりで相当問題のある条件も示されるが、実際にはユーザーが参照しなくても先に進むことは可能。クレジットカードなどの情報入力も要求されないため、ユーザーは試用期間が終わればそのまま契約を打ち切れると思ってしまう。
3日たつと、料金の支払いを求めるポップアップが頻繁に表示されるようになる。この画面に記載された利用条件の中には「会費を払わなければ、もっと頻繁にリマインダが表示されるようになり、払うまでコンピュータが使えなくなるかもしれません」という項目がある。
実際、リマインダのポップアップは常に最前面に表示されてほかのアプリケーションを隠してしまい、移動したりサイズ変更しても自動的に元に戻るという。
これは一種の「ゆすり」だとMcAfeeは指摘する。このような状況に直面すれば、ほとんどのユーザーはシステムのコントロールを取り戻すため、そして、自分がポルノサイトを閲覧していたことを家族や職場で知られたくないと思う気持ちから、料金を払ってしまうだろうと警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR