「Avira Security」ポップアップ詐欺

「Avira Security」ポップアップ詐欺は、信頼できない Web サイトの調査中に研究者によって発見されました。このスキームは、訪問者のデバイスで発見されたと思われるさまざまな脅威を検出して保護すると主張する、Avira アンチウイルス プログラムを装っています。ただし、このコンテンツは詐欺であり、Avira Operations GmbH とは何の関係もありません。 Avira Security」詐欺の背後にいる詐欺師は、さまざまな戦術を使用して、偽のウイルス対策プログラムをダウンロードしてインストールするようユーザーを説得します。

「Avira Security」POP-UP 詐欺によって表示される偽のセキュリティ アラート

「Avira Security」詐欺は、Avira ウイルス対策プログラムのインターフェイスになりすます詐欺的なスキームです。この戦術には、ブラウザのハッキング、プライバシー侵害、マルウェア感染など、訪問者のデバイス上のさまざまな脅威を検出すると主張する偽のシステム スキャンが含まれます。ただし、これらの主張はすべて誤りであり、Avira ソフトウェアとは何の関係もありません。

また、訪問者のシステムに存在する脅威や問題を検出できる Web サイトはなく、そのような主張はすべて戦術の一部であることも強調しておく必要があります。この戦術モデルの主な目的は、信頼性が低く、有害で、時には脅威を与えるソフトウェアを、疑うことを知らないユーザーに宣伝することです。ほとんどの場合、これらの戦術は、偽のセキュリティ プログラム、アドウェア、ブラウザ ハイジャッカー、および望ましくない可能性のあるアプリケーションをプッシュします。

研究者は、これらの戦術がトロイの木馬、ランサムウェア、およびその他のマルウェアの増殖に使用された例さえ発見しました.これらの戦術の一部は、ユーザーを正規のソフトウェアまたはサービスの実際のサイトにリダイレクトする可能性がありますが、詐欺師はコンテンツのアフィリエイト プログラムを悪用して違法な手数料を獲得している可能性が高いことに注意する必要があります。

「Avira Security」POP-UP 詐欺などのスキームによって悪用されるソーシャル エンジニアリング戦術に注意してください

詐欺師は、ソーシャル エンジニアリングの戦術を用いて、ユーザーをだまして個人情報や財務情報を漏らさせたり、デバイスに有害なソフトウェアをインストールさせたりすることがよくあります。これらの戦術には、ユーザーの感情、恐怖、または知識の欠如を悪用して信頼とコンプライアンスを獲得することを目的とした心理操作技術が含まれます。

一般的なソーシャル エンジニアリングの手口の 1 つにフィッシングがあります。これには、銀行、政府機関、技術サポート サービスなどの正当なエンティティになりすました詐欺的な電子メール、テキスト メッセージ、または電話が含まれます。これらのメッセージには、多くの場合、アカウント情報の更新、資格情報の確認、またはセキュリティの問題の修正を求める緊急の要求が含まれており、偽のログイン ページやマルウェアのダウンロードにつながるリンクや添付ファイルが含まれている場合があります。

詐欺師はまた、ユーザーの個人情報や財務情報と引き換えに、魅力的または価値のあるものを提供することを含むおとりも使用します。たとえば、詐欺師は、贈り物、宝くじ、または仕事の機会を約束し、ユーザーに料金を支払うか、クレジット カードの詳細を提供して請求するように依頼する場合があります。

その他のソーシャル エンジニアリング戦術には、偽のセキュリティ アラートや脅威の警告を表示して、ユーザーに偽のアンチマルウェアを購入するか、偽のテクニカル サポート番号に電話するように促す偽の脅迫や、見返りとしてサービスや利益を提供する見返りが含まれます。ユーザーの機密情報または不正行為の実行を支援するため。