「疑わしいアクティビティのためオペレーティング システムがブロックされました」ポップアップ詐欺

情報セキュリティの専門家は、疑わしい Web サイトを調査中に、詐欺的なスキームを発見しました。これは「疑わしいアクティビティのためオペレーティング システムがブロックされました」として追跡され、テクニカル サポート詐欺のカテゴリに分類されます。この詐欺的なスキームの主な目的は、ブロックされたオペレーティング システムを復元し、直面する可能性のあるその他の潜在的な問題に対処することを目的として、疑いを持たないユーザーを偽の Microsoft サポート センターに電話させることです。

この詐欺を通じて広められた情報はすべて完全に捏造されたものであり、Windows やその作成者である Microsoft とは何の関係もないことを強調することが最も重要です。ユーザーは注意を払い、警戒を怠らず、そのような欺瞞的な行為には関与しないようにする必要があります。

「疑わしいアクティビティのためオペレーティング システムがブロックされました」テクニカル サポート戦術で偽のセキュリティ警告が使用される

この手の込んだ詐欺をホストする詐欺的な Web ページは Microsoft の公式 Web サイトを装って動作し、訪問者を事実上騙して正規のソースに到達したと信じ込ませます。ユーザーがページにアクセスすると、すぐに複数のポップアップ ウィンドウが表示されます。これらのポップアップ内には、ユーザーのデバイス上に存在しないさまざまな脅威や問題の存在に関する悲惨な警告や憂慮すべき主張が目立つように表示されます。この組織化された欺瞞の背後にある主な動機は、訪問者にページ上に提供されているヘルプラインに電話するよう執拗に圧力をかけることです。

詐欺師と接触すると、使用される特定の戦術に応じて、計画の進行はさまざまな形をとります。通常、被害者は、リモート デスクトップ ソフトウェアを介して、いわゆる「専門技術者」または「マイクロソフト サポート」に自分のコンピュータへのアクセスを許可するよう強制されます。

サイバー犯罪者がこのリモート接続を確立すると、新たに発見したアクセスを悪用して、マルウェアの削除などの正規のサービスを実行しているように見せかけながら、多数の有害な行為を実行します。たとえば、正規のセキュリティ ソフトウェアを無効化またはアンインストールしたり、偽造のウイルス対策プログラムをインストールしたり、機密の個人情報を流出したり、さらにはトロイの木馬、ランサムウェア、暗号マイナーなどの実際のマルウェアで標的のシステムを感染させたりする可能性があります。

テクニカルサポート制度は被害者に悲惨な結果をもたらす可能性がある

これらの詐欺師が狙うデータの範囲は広範囲に及び、さまざまな貴重な情報が含まれます。これには、電子メール アカウント、ソーシャル ネットワーキング サイト、ソーシャル メディア プラットフォーム、電子商取引 Web サイト、オンライン バンキング サービス、暗号通貨ウォレットなどのログイン資格情報が含まれることがよくあります。さらに、ID カードの詳細やパスポートのスキャンや写真などの個人を特定できる情報も侵害される危険があります。さらに、銀行口座の詳細やクレジット カード番号などの金融関連データは、依然としてこれらの悪意のある攻撃者にとって主な標的となっています。

この機密情報を追求する過程で、被害者は電話で情報を漏らすように操作されたり、フィッシング Web サイトやファイルに情報を入力するよう強要されたりする可能性があります。この貴重なデータを取得する手段としてスティーラー型マルウェアが使用される可能性もあり、この欺瞞的なスキームの複雑かつ多面的な性質がさらに強調されます。

さらに、テクニカル サポート詐欺師は被害者に法外な支払いを要求することが多いことに注意することが重要です。これらの犯罪者は、これらの資金を入手するために、複雑で追跡が困難なさまざまな手段を使用します。これには、暗号通貨、ギフトカード、プリペイド商品券、さらには郵便で送られる荷物に隠された現金が含まれる場合があります。これらの型破りな方法を利用することで、詐欺師は捕まる可能性を大幅に減らし、被害者がお金を取り戻すことがより困難になります。