「ApplePlatformSecurity」ポップアップ詐欺

テクニカルサポート戦術は、技術に精通していないユーザーを利用したい悪意のある人々によって採用されている人気のあるスキームです。この戦術は通常、そのページにアクセスした訪問者に1つ以上のポップアップメッセージを表示します。ポップアップには、MicrosoftやAppleなどの有名な会社からのものであることが示されています。次に、ユーザーのシステムで多数の脅威が検出されたとさまざまな主張をします。コンピュータまたはデバイスへのそれ以上の損傷を防ぐために、ユーザーは提供された番号にすぐに電話する必要があります。 「ApplePlatformSecurity」ポップアップ詐欺は、そのパターンに正確に従います。

スキームのページにたどり着くと、最初にSafariアイコンが表示され、上部にApple PlatformSecurityが書かれた大きなポップアップウィンドウが表示されます。ユーザーにパニックを引き起こすために、誤解を招くメッセージは、Macコンピューターがトロイの木馬とスパイウェアの脅威に感染したためにブロックされたと主張しています。どうやら、ユーザーのデータ（電子メールのクレデンシャル、銀行の詳細、Facebookのログイン、写真、ドキュメント）はすでに侵害されています。ポップアップウィンドウを閉じるとユーザーのMac登録が停止されるというとんでもない主張が続く。この恐ろしい結果を防ぐために、戦術は被害者にAppleサポートに属するものとして提示された提供された電話番号に連絡するように促します。

これらのスキームで言及されているものは、リモートでさえ真剣に受け止めるべきではないということから始めましょう。マルウェアの脅威を単独でスキャンするサイトはなく、Appleはユーザーの登録を取り消すことはありません。詐欺師の番号に電話をかけると、ユーザーははるかに深刻なセキュリティリスクにさらされるだけです。操作的なソーシャルエンジニアリング戦術を採用することにより、詐欺師は被害者から個人情報を入手しようとする可能性があります。また、侵害されたと思われるMacにリモートアクセスツールをダウンロードしてインストールするようにユーザーを説得することもできます。そうすることで、詐欺師がMacに到達し、トロイの木馬やランサムウェアの脅威などのマルウェアペイロードをドロップできる可能性があります。

「ApplePlatformSecurity」ポップアップ詐欺または同様の無数の欺瞞ページに遭遇した場合は、それらの偽の主張に注意を払わないでください。サイトを閉じて、システムに潜んでいる可能性のあるPUP（望ましくない可能性のあるプログラム）の信頼できるマルウェア対策ソリューションを使用してスキャンを実行することを検討してください。 PUPは、そのようなスキームやその他の疑わしいページを宣伝するための手段としてよく使用されます。