「McafeeがプリインストールされたMICROSOFTWINDOWS」詐欺

サイバーセキュリティの研究者は、「McafeeがプリインストールされたMICROSOFT WINDOWS」のWebサイトを分析した後、それが多段階のテクニカルサポート戦術の一部であることを発見しました。最初のルアーのウェブサイトは、可能な限り合法的に見えるように設計されており、スキームの次の各ステップはますます疑わしく、日陰になっています。

ユーザーがページにアクセスすると、おそらく強制的なリダイレクトの結果として、マカフィーの公式Webサイトのコピーのように見えるものが表示されます。ただし、ここで提供される情報は完全に偽物です。おとりサイトは、Windowsにマカフィーセキュリティソフトウェアのプリインストールバージョンが付属していることをユーザーに納得させようとします。次に、デマページは、ユーザーが[InSTAT CLEAN UPを開始]をクリックして、不要で有害な脅威からコンピューターをすぐにクリーンアップする必要があることを要求します。ボタン。

そうすることで、ユーザーは戦術の次の段階を表す新しいページに移動します。そこで、詐欺師は、マカフィーアンチウイルスをアクティブ化する必要があることをユーザーに納得させようとします。もちろん、このメッセージは、ユーザーが自分のコンピューターにこのアプリケーションをインストールしていない場合でも表示されます。サイトには部分的にブロックされたアクティベーションキーが表示され、完全なキーを取得するためにいくつかの個人情報を提供するようユーザーに求めます。詐欺師は、氏名、電話番号、電子メールアドレスなどを要求する場合があります。テクニカルサポートスキームには、ほとんどの場合、このようなフィッシング要素が組み込まれていることに注意してください。

フォームに記入して表示された「ダウンロード」ボタンを押すと、「McafeeがプリインストールされたMICROSOFTWINDOWS」詐欺の最後の部分に移動します。この新しいページで、トリックスターは、アンチウイルスアプリケーションのインストールが非常に複雑すぎてユーザーだけに任せることができないと主張します。代わりに、提供されたサポート番号に電話して、想定される「専門家」に処理させる方がはるかに優れています。

テクニカルサポート詐欺師は、被害者に関するすでに取得した個人情報を使用して、正当なサービスとして表示されます。次に、疑いを持たないユーザーに、さまざまな偽りのふりをしてコンピューターへのリモートアクセスを許可するように説得しようとします。これらの人々は、このアクセスを悪用して、重要なドキュメントやプライベートドキュメントを探し回ったり、ファイルを収集したり、システムに脅威を落としたりする可能性があります。 RAT（リモートアクセストロイの木馬）や、ユーザーのデータをロックする脅威のランサムウェアを配信する可能性があります。

さらに、詐欺師はさまざまなソーシャルエンジニアリングの戦術を利用して、さらに機密情報や機密情報を入手する可能性があります。最後に、偽のテクニカルサポートの専門家が提供した存在しないサービスに対して多額の料金を支払うようにユーザーに依頼することができます。スキームのフィッシング要素を通じて取得されたすべての情報は、パッケージ化され、サードパーティに販売される可能性があります。