コンピュータがウイルス感染の危険にさらされているポップアップ詐欺
ウェブを閲覧する際には、注意が何よりも重要です。多くの不正サイトは、偽のマルウェア警告など、疑うことを知らない訪問者を欺く戦術で餌食にし、ユーザーを不必要な、または有害な行動を取らせようとします。最も広く蔓延している手口の 1 つが、「コンピューターはウイルス感染の危険にさらされています」というポップアップ詐欺で、誤解を招く警告を使って性急な決断を促します。
目次
「コンピュータが危険にさらされています」というポップアップ詐欺を理解する
セキュリティ研究者は、コンピュータがウイルス感染の危険にさらされているという詐欺を実行しているサイトを分析し、訪問者を騙すために設計されたポップアップ詐欺であることを確認しました。この詐欺は、通常、信頼できるセキュリティベンダーのものを模倣した、警告的な画像や緊急の警告を使用して、ユーザーを脅して特定の行動を取らせます。メッセージは通常、「違法コンテンツ」にさらされたためにユーザーのコンピュータが危険にさらされていることを述べ、「安全な操作」のためにすぐにスキャンを実行するように促します。
この戦術の仕組み:偽りの危険感を作り出す
不正サイトでは、偽の「ウイルス警告」ポップアップと「テストを実行」ボタンが表示され、欺瞞的な「スキャン」プロセスが開始されます。このいわゆるスキャンは完全に偽造されており、しばらくすると、複数の脅威が検出されたというメッセージが表示されます。ここから、サイトは通常、デバイスを「クリーンアップ」するためのサブスクリプションを購入するようにユーザーを誘導し、アフィリエイト リンクを通じて販売されている正規の製品に誘導します。製品自体は本物かもしれませんが、アフィリエイトの意図は本物ではありません。彼らの目的は、誤解を招く方法で利益を得ることです。
ウェブサイトはデバイスをスキャンできません: これらの警告が嘘である理由
ユーザーは、どの Web サイトにもデバイス上でマルウェア スキャンを実行する機能がないことを認識することが重要です。リアルタイムのデバイス スキャンには、ブラウザー内ではなくローカルで動作する特殊なソフトウェアが必要です。Web サイトで脅威が検出されたという主張に遭遇した場合、それは明らかに詐欺であることを示す危険信号です。信頼性の高いスキャンを実行できるのは、ユーザーが直接ダウンロードしてインストールした検証済みのセキュリティ ソフトウェアだけなので、このような緊急の Web サイト警告を決して信用しないでください。
不正サイトと偽アラートの背後にある収益モデル
これらの詐欺サイトの真の目的は、見せかけでアフィリエイト収入を得ることです。購入ページに誘導された各ユーザーはアフィリエイトの収益に貢献します。アフィリエイトは、リンクを通じて販売されたサブスクリプションまたはソフトウェア製品ごとに手数料を受け取るからです。この戦術はアフィリエイトに金銭的な利益をもたらしますが、誠実なユーザーエンゲージメントを犠牲にします。ユーザーは、正当なソフトウェア会社が販売のためにこのような欺瞞的な戦術に頼ることはないこと、また、このようなスキームが存在することは不正なマーケティング手法を示すことを認識する必要があります。
ポップアップ戦術に露出する一般的な方法
ユーザーは、さまざまなチャネルを通じて、意図せずポップアップ攻撃に遭遇する可能性があります。
- 電子メールまたはメッセージ内の不正なリンク: 偽の電子メールまたはソーシャル メディア メッセージには、詐欺サイトにつながるリンクが含まれている場合があります。
- 侵害されたサイト上の広告とポップアップ: 信頼できない Web サイトや侵害されたページには、ユーザーをポップアップ詐欺にリダイレクトする悪意のある広告が掲載されている可能性があります。
- 不正な通知: 安全でない広告ネットワークに関連付けられていることが多い怪しい Web サイトは、不正なアラートを含む通知を継続的に送信することもあります。
多くの場合、これらの戦術は、トレント プラットフォーム、違法ストリーミング サイト、不正な広告が表示される可能性が高いその他の疑わしいコンテンツ サイトなどのトラフィックの多いサイトを悪用します。
オンラインでの安全確保
「コンピュータがウイルス感染の危険にさらされています」というポップアップ詐欺のような手口から身を守るには、予期しない警告、特にセキュリティ ソフトウェアではなくブラウザーに表示される警告には応じないようにしてください。信頼できるセキュリティ ソリューションは検証済みのソースからのみダウンロードし、デバイスが侵害されているという緊急メッセージに遭遇した場合は注意してください。