マルチライセンス割引
Threat Database Phishing 「Google セーフ ブラウザ トータル プロテクション」ポップアップ詐欺

「Google セーフ ブラウザ トータル プロテクション」ポップアップ詐欺

Phishing, SpamMezoまで
翻訳内容:
日本語

研究者らは、不正な Web サイトを包括的に調査した結果、「Google セーフ ブラウザ トータル プロテクション」詐欺として知られる不正行為を発見しました。このスキームは Google に関連するセキュリティ ツールを装い、ユーザーのデバイス上のさまざまな脅威を識別できるとされています。この欺瞞的な戦術によって広められた情報はすべて完全に捏造されており、虚偽であることを強調することが最も重要です。さらに、この詐欺は Google やその製品やサービスとはいかなる形でも関係がないことに注意する必要があります。

「Google セーフ ブラウザ トータル プロテクション」ポップアップ詐欺は、偽のセキュリティ警告で被害者を怖がらせようとします

「Google セーフ ブラウザ トータル プロテクション」詐欺を宣伝する Web サイトにアクセスすると、訪問者は欺瞞的な外観で迎えられます。このサイトは偽のシステム スキャンを開始し、訪問者のデバイス上に複数のウイルスとアドウェアが存在することを特定するとされています。その後、警告を発するポップアップが表示され、これらの存在しない問題について詳しく説明し、それらがもたらす潜在的なリスクについて詳しく説明します。

前に強調したように、「Google セーフ ブラウザ トータル プロテクション」による主張はすべて明らかに偽物であり、この欺瞞的な詐欺には Google やいかなる合法的な団体との正当な提携も含まれていないことを繰り返し強調することが重要です。また、本物のシステム スキャンを実行したり、訪問者のデバイス上の脅威や問題を検出したりする能力を備えた Web サイトは存在しないことを認識することも重要です。

ほとんどの場合、このような欺瞞的なコンテンツは、本物のセキュリティ ツールを装って、信頼できない潜在的に有害なソフトウェアを宣伝するための策略として機能します。たとえば、この詐欺は多くの場合、偽のウイルス対策プログラム、アドウェア、ブラウザ ハイジャッカー、およびさまざまな迷惑プログラム (PUP) をプッシュしようとします。より悪質なケースでは、このタイプのスキームがトロイの木馬、ランサムウェア、およびさまざまな形式のマルウェアを広めるために使用されています。

重要なのは、これらの詐欺はユーザーを正規の製品またはサービスの公式 Web サイトにリダイレクトすることがあることに注意する必要があります。このリダイレクト戦術は、宣伝されたコンテンツに関連付けられたアフィリエイト プログラムを悪用することで、詐欺師によって違法な手数料を得るために利用されます。

さらに、調査の過程で、「Google セーフ ブラウザ トータル プロテクション」ページがブラウザ通知を配信する許可を求めていることが確認されました。これらの通知は主に、オンライン詐欺、信頼性の低いまたは危険なソフトウェア、さらには驚くべきことにマルウェアを推奨する手段として機能します。

Web ページがユーザーのデバイスのセキュリティ スキャンを実行できない

Web ページは、次のようないくつかの基本的な理由により、ユーザーのデバイスのセキュリティ スキャンを実行できません。

  • 制限付きアクセス: Web ページは、Web ブラウザのサンドボックス環境内で動作します。この環境は、Web サイトがユーザーのデバイスに深いレベルでアクセスして操作することを防ぐように設計されています。この分離は、ユーザーのプライバシーとセキュリティを保護することを目的としています。 Web ページでは、デバイスの基盤となるオペレーティング システムとハードウェアへのアクセスが制限されているため、包括的なセキュリティ スキャンを実行することができません。
  • セキュリティとプライバシーの問題: Web ページにセキュリティ スキャンの実行を許可すると、重大なセキュリティとプライバシーのリスクが生じる可能性があります。これにより、Web サイトはユーザーのファイル、データ、システム構成を詳しく調査できるようになり、データの盗難、不正アクセス、システム侵害などの悪意のある目的に悪用される可能性があります。
  • 権限の欠如: Web ページがスキャンのためにユーザーのデバイスにアクセスするには、ユーザーからの明示的な権限が必要です。これは、ユーザーがスキャンごとに許可を与える必要があることを意味しますが、ユーザーが無意識のうちに悪意のある Web サイトに自分のデバイスへのアクセスを許可してしまう可能性があるため、これは非現実的であり、潜在的に危険です。
  • スキャン ソフトウェアの不在: セキュリティ スキャンを実行するには、ウイルス、マルウェア、脆弱性などのさまざまな脅威を検出および分析する機能を備えた専用のスキャン ソフトウェアが必要です。ただし、Web ページにはそのようなソフトウェアを実行する機能がありません。これらは Web ブラウザーと Web テクノロジーの機能に限定されており、デバイス レベルのスキャン用に設計されていません。

要約すると、Web ページは Web ブラウザ内で指定された役割に制限されており、ユーザーのデバイスで包括的なセキュリティ スキャンを実行するために必要な権限、ツール、機能がありません。 Web ページにこのようなスキャンの実行を許可すると、さまざまな潜在的な悪用やセキュリティ リスクへの扉が開かれるため、この制限はユーザーのセキュリティとプライバシーを保護することを目的としています。

トレンド

GlobalSearchSystem

Browser Hijackers, Potentially Unwanted Programs
GlobalSearchSystemは、ブラウザハイジャック機能を備えたアドウェアに分類されます。このアプリケーションは、Macユーザーを特に対象とするように設計されており、欺瞞的で誤解を招く配布方法に依存して拡散します。実際、infosecの研究者は、GlobalSearchSystemがAdobe FlashPlayerのアップデーターを装っているのを観察しています。このような手に負えな...

Ryattractiuvea.biz

Rogue Websites
Ryattractiuvea.bizは、人気のあるブラウザベースの戦術を介して疑わしいコンテンツをユーザーに配信することを唯一の目的として作成されたデマWebサイトです。ドメイン名を除けば、このスキーム専用の無数のWebサイト間で機能的に違いはありません。それらはすべて、ユーザーを「許可」ボタンをクリックするように誘惑するために、クリックベイトまたは欺瞞的なメッセージに依存しています。そうす...

Search.searchdcnow.com

Browser Hijackers, Potentially Unwanted Programs
Seach.searchdcnow.comは、ブラウザハイジャック犯アプリケーションを通じて宣伝されている疑わしい検索エンジンです。 Infosecの研究者は、この特定のエンジンが「今すぐコンバーターをダウンロード」または「コンバーターV3.7をダウンロード」という名前のブラウザー拡張機能を介して配信されることを確認しています。これらの拡張機能は、Webを検索するための便利なツールとして宣伝...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
31,062
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
30,914
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
29,911
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
読み込んでいます...