Ijony.click

インフォセックの研究者は、Ijony.click ページがオンライン戦術を実行するためのプラットフォームとしてオペレーターによって使用される不正な Web サイトであることを確認しました。実際、このサイトでは、訪問者をだますために、信頼できる情報セキュリティ ソースから発信されたかのように提示される、多数の偽のセキュリティ警告が表示されていることが観察されています。これらの疑わしいページは、正当なコンピュータ セキュリティ企業 (この場合は McAfee) の名前、ブランド、ロゴ、およびインターフェイス スキームを悪用して、虚偽の主張を本物に見せかけます。

これらのスキームに関連するもう 1 つの一般的な戦術は、訪問者のデバイスの脅威スキャンを実行するふりをすることです。ただし、そのような機能を単独で実行できる Web サイトはありません。驚くことではありませんが、スキャンでは常に、システムで多数の深刻な問題といくつかのマルウェアの脅威が検出されていることが示されます。結局のところ、詐欺師の目的は、表示された指示に従うようにユーザーを怖がらせることです。

通常、不正なサイトは訪問者に便利なボタンを押すように指示し、重大なセキュリティ問題を解決します。ユーザーは、正規のセキュリティ ツールに属する公式ページに移動します。ただし、アフィリエイト タグがサイトに添付されており、トランザクションが完了するたびに、詐欺師に手数料が発生します。もちろん、Ijony.click のような不正な Web サイトを簡単に変更して、代わりに侵入型の PUP (潜在的に望ましくないプログラム) をプッシュし始めることができます。このようなアプリケーションは、一見便利なソフトウェア ツールに偽装されていることがよくありますが、実際には、その主な機能には、広告の配信、ブラウザのハイジャック、およびデータ追跡が含まれます。