「Clop Ransomware.dll」ポップアップ詐欺
研究者らは調査の過程で、「Clop Ransomware.dll」として知られる詐欺的なテクニカル サポート戦術を発見しました。この特定の戦術は、正当性の見せかけを作り出すために、Microsoft または Windows との関係を装っています。しかし実際には、このスキームはユーザーのコンピュータが侵害されたと誤って主張することで恐怖を与える戦術を採用しています。目的は、何の疑いも持たない被害者に、サポートラインと称して提示された偽の電話番号に電話させることです。これらの戦術は、コンピューターのセキュリティに関するユーザーの懸念を利用することを目的としています。
「Clop Ransomware.dll」ポップアップ詐欺で被害者に多数の偽のセキュリティ警告が表示される
「Clop Ransomware.dll」詐欺を広める Web サイトは、Microsoft の公式サイトを装っています。これらのサイトにアクセスすると、詐欺では以前の名前「Windows Defender」と誤って呼ばれていた、偽造された Microsoft Defender インターフェイスが訪問者に表示されます。その後、サイトはユーザーのデバイスのシステム スキャンを実行するふりをします。このシミュレートされたスキャンを通じて、多数のマルウェアの脅威が検出されたと考えられており、偽のスキャン プロセスが完了すると、複数のポップアップ ウィンドウが生成されます。
これらのポップアップの 1 つは「ポルノに関する警告 - セキュリティ警告」というタイトルで、偽造感染の概要をトロイの木馬、スパイウェア、アドウェアとして分類して説明しています。ポップアップは、訪問者に提供されたヘルプラインに電話して支援を求めるよう促します。
最も目立つポップアップは「Windows ポルノ セキュリティ通知」です。同社は、疑惑の脅威を「Clop Ransomware.dll」および「ads.video.porn.dll アップロード」として特定したと主張している。おそらく、これらの感染によりコンピュータがロックされたと考えられます。この計画は、ユーザーに対して「Microsoft Windows サポート」に連絡するよう奨励することを繰り返し示しています。
これらのセキュリティ警告や主張はすべて不正確であり、完全にでっち上げであることを強調することが重要です。表示されているコンテンツは、正規の Microsoft Corporation とは一切リンクされていません。これらのポップアップの欺瞞的な性質は、単に Microsoft の名前に対するユーザーの信頼を不正な目的で悪用しようとするものです。
「Clop Ransomware.dll」ポップアップ詐欺に陥ると非常に深刻な結果になる可能性があります
被害者が提供された電話番号に連絡すると、詐欺師は熟練した技術者やサポート担当者を装い、通常、被害者に自分のデバイスへのリモート アクセスを許可するよう要求します。 TeamViewer、AnyDesk、UltraViewer、または同様のプラットフォームなどの正規のソフトウェア アプリケーションを利用することで、このリモート接続を実現できます。その後の詐欺の手口はさまざまですが、一般的に、サイバー犯罪者は、被害者がデバイスを脅威から駆除するのを支援する専門家であるという見せかけを続けます。
リモート アクセスを取得すると、詐欺師はさまざまな悪意のあるアクションを自由に実行できるようになります。これらには、正規のセキュリティ ツールの無効化または削除、偽造のマルウェア対策ソフトウェアの導入、機密の個人データの抽出、不正な金融取引の促進、さらにはトロイの木馬、ランサムウェア、仮想通貨マイナーなどのさまざまな形式のマルウェアによるシステムの感染が含まれます。
これらの詐欺師が個人情報を収集するために使用する方法は多面的である可能性があります。被害者は、電話で個人情報を共有するように操作されたり、一見安全な Web サイトやファイルに個人情報を入力するよう求められたりする可能性があります。あるいは、加害者が情報を盗むマルウェアを導入してこのデータを密かに取得する可能性もあります。
これらの詐欺の標的となるデータの種類には、広範囲にわたる重要な情報が含まれます。これには、オンライン バンキング、電子商取引サイト、送金サービス、暗号通貨ウォレット、電子メール、ソーシャル メディア ネットワークなどのさまざまなプラットフォームのアカウント ログイン認証情報が含まれる場合があります。銀行口座の詳細やクレジット カード番号など、個人を特定できる情報や金融関連データも、価値の高い標的となります。
これらの詐欺の悪質な性質に加えて、詐欺師が提供する「サービス」には高額な料金がかかることがよくあります。犯罪者は、暗号通貨、ギフトカード、プリペイド商品券など、追跡が困難な送金方法を好みます。特に、そのような戦術の餌食になった被害者は、これらの犯罪分子による繰り返しの標的にさらされることがよくあります。
