マルチライセンス割引
Threat Database Phishing 「ファイアウォールの更新が必要です」ポップアップ詐欺

「ファイアウォールの更新が必要です」ポップアップ詐欺

Phishing, SpamMezoまで
翻訳内容:
日本語

研究者らは、疑わしい可能性のある信頼性の低い Web ページを調査しているときに、「ファイアウォールの更新が必要」という戦術を発見しました。専門家は、この戦術のメッセージを徹底的に分析した結果、それが技術サポート スキームとして機能していると結論付けました。この戦術には、デバイスが古いために侵害されていると主張する偽のメッセージをユーザーに提示することが含まれます。

Windows ファイアウォールのセキュリティ。詐欺師の主な目的は、被害者をだまして詐欺的なテクニカル サポート サービスに連絡させ、最終的にはさまざまな深刻な結果を引き起こす可能性のある複雑な計画に被害者を誘導することです。

「ファイアウォールの更新が必要」という偽のセキュリティ警告がユーザーを怖がらせる

「ファイアウォールの更新が必要です」というプロンプトを宣伝する Web サイトにアクセスすると、訪問者は、Windows のカラー パレットと書式を模倣したポップアップが重ねて表示される明示的な成人向けコンテンツに直面します。 「ファイアウォールの更新が必要です」というタイトルの主要なポップアップは、「Windows ファイアウォール セキュリティ」が古いと誤って宣言しています。

この最初のウィンドウの背後にある別のポップアップは、ユーザーのシステムがマルウェア感染のレポートを発行したことを主張し、潜在的な脅威をリストし、ユーザーに「カスタマー サポート」に連絡するよう促します。上部のポップアップの「更新」ボタンを押すとポップアップが閉じます。その後、フォアグラウンドが偽の警告を表示するポップアップに切り替わり、ポルノ コンテンツが認識可能な Windows の壁紙に置き換えられます。ただし、この偽のアラートは、追加の不審なポップアップによってすぐに隠蔽されます。

これらのウィンドウの 1 つは「システム障害」を主張し、ソフトウェアの更新でエラーが発生したことを主張します。ユーザーには、セキュリティ上の理由から特定のシステム機能が無効になっているとの警告が表示され、デバイスのロックを解除するためのパスワードを要求する別のポップアップが表示されます。この戦術を通じて、ユーザーは提供されたヘルプラインに電話するよう繰り返し促されます。

「ファイアウォールの更新が必要」によって提示される情報はすべて完全に虚偽であり、この戦術は Windows、Microsoft、またはいかなる合法的な製品、サービス、または企業とも提携していないことを強調することが重要です。被害者が「専門技術者」、「カスタマー サポート」、「マイクロソフト認定技術者」などを装った、提供されたヘルプラインを通じて詐欺師との連絡を開始すると、手口はさらに広がります。通常、これらのテクニカル サポート詐欺師は、正規のソフトウェア ツールやプログラムを利用して、被害者のコンピュータへのリモート アクセスを要求します。

テクニカルサポート戦術は被害者に深刻な問題を引き起こす可能性がある

技術サポート戦術は被害者に深刻な結果をもたらし、被害者をさまざまなリスクや問題にさらす可能性があります。これらの詐欺がどのように深刻な問題を引き起こす可能性があるかを詳しく説明します。

  • 経済的な損失
  • 詐欺師は、技術サポート サービスと称して法外な料金を請求することがよくあります。被害者は不必要なソフトウェア、サービス、またはサブスクリプションの支払いを強制され、経済的損失を招く可能性があります。
  • 個人情報の盗難
  • 場合によっては、詐欺師は支援を提供するという名目で機密の個人情報を要求することがあります。この種の情報は個人情報の盗難に使用され、銀行口座、クレジット カード、またはその他の個人アカウントへの不正アクセスにつながる可能性があります。
  • デバイスへの不正アクセス:
  • テクニカル サポート詐欺師は通常、被害者のコンピュータへのリモート アクセスを要求します。許可されると、安全でないソフトウェアをインストールしたり、個人データを収集したり、デバイスのセキュリティを侵害したりする可能性があります。
  • マルウェアのインストール:
  • 被害者はだまされて、必要なアップデートやセキュリティ ツールを装った安全でないソフトウェアをダウンロードおよびインストールさせられる可能性があります。これにより、持続的なマルウェア感染が発生し、被害者のシステムの全体的な機能とセキュリティが侵害される可能性があります。
  • データの損失:
  • 不正アクセスやマルウェアのインストールにより、個人ファイル、文書、写真などの機密データが紛失または盗難される可能性があります。
  • セキュリティの侵害:
  • テクニカル サポート戦術の餌食になった被害者は、知らず知らずのうちにデバイスやネットワークのセキュリティを危険にさらしてしまう可能性があります。これは、より広範なサイバーセキュリティの脅威につながる可能性があり、個人に影響を与えるだけでなく、接続されたシステムにも広がる可能性があります。
  • 進行中の戦術と嫌がらせ:
  • 詐欺師は一度被害者をだますことに成功すると、さらなる戦術で被害者をターゲットにしたり、さらなる金銭を要求したりする可能性があります。これにより、被害のサイクルが永続化します。
  • 精神的苦痛
  • テクニカル サポート詐欺の被害に遭うと、重大な精神的苦痛を引き起こす可能性があります。自分がだまされ、個人的および経済的安全が損なわれた可能性があるという認識は、不安、ストレス、その他の感情的な問題につながる可能性があります。

個人にとって、テクニカル サポート詐欺師が使用する手口を認識し、コンピューターやデバイスのセキュリティに関する一方的な通信を受け取った場合には注意することが重要です。教育と情報は、これらの計画に関連する深刻な結果を防ぐ上で重要な役割を果たします。

トレンド

Eqza ランサムウェア

Ransomware
Eqza ランサムウェアを調査すると、その動作と被害者のコンピュータへの影響に関する洞察が得られました。 Eqza は、感染したマシン上に存在するデータを暗号化して、ユーザーがアクセスできないようにすることで動作します。暗号化プロセス全体を通じて、ランサムウェアは、「.eqza」拡張子を追加することによって、影響を受けるファイルのファイル名を変更します。たとえば、ファイルの名前が最初に「1....

Eqew ランサムウェア

Ransomware
サイバーセキュリティの専門家は、包括的な分析を行った結果、Eqew として知られるランサムウェアの新しい亜種を特定しました。 Eqew は、ファイルを暗号化してアクセス不能にすることでユーザーのシステムを侵害することを目的とした、非常に有害な脅威として分類されています。 Eqew ランサムウェアは、暗号化プロセス中に元のファイル名を変更し、拡張子「.eqew」を追加することで機能します。たと...

Barousel Trojan

Trojans
Barousel はトロイの木馬の一種で、自身を無害であるかのように偽装しますが、内部に有害なペイロードを隠している脅威的なソフトウェアです。その欺瞞的な性質は、古代ギリシャのトロイの木馬の物語と類似しています。この物語では、ギリシャ人がトロイの街に、攻撃の準備ができている隠れた兵士を満載した一見無害な贈り物である巨大な木馬を贈りました。デジタル領域では、このような脅威はトロイの木馬と呼ばれ...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
44,148
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
37,777
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
34,409
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...
読み込んでいます...