'Ransomware EXE.01092-1_Alert' Pop-Up Scam

研究者たちは、疑わしい Web サイトを定期的に調査しているときに、「Ransomware EXE.01092-1_AlertV テクニカル サポート詐欺」を発見しました。この不正なスキームは、システム感染を想定した誤った警告を発してユーザーを騙し、最終的には不正なサポート ホットラインへのダイヤルを強制するように設計されています。特に興味深いのは、場合によっては、「Ransomware EXE.01092-1_Alert」ポップアップの後に、「Trojan:Slocker」詐欺として知られる別の悪意のある策略が実行されることです。この一連の出来事は、インターネットに潜む脅威の複雑さと深刻さをさらに浮き彫りにしています。

「Ransomware EXE.01092-1_Alert」ポップアップ詐欺は、偽のセキュリティ警告でユーザーを怖がらせようとします

このテクニカル サポート詐欺を組織する Web サイトは Microsoft の公式サイトを装っており、疑いを持たない訪問者には非常に正当なもののように見えます。この手口には一連のポップアップ メッセージが含まれており、「Ransomware EXE.01092-1_Alert」ウィンドウの後に「Trojan:Slocker」詐欺が続く可能性があります。これらのポップアップは、存在しないトロイの木馬やランサムウェアの感染を誤って警告し、サポートを求めるよう圧力をかけることで、訪問者を意図的に欺きます。

このスキームで提示されているすべての主張は完全に誤りであり、Microsoft Corporation またはその製品やサービスとは何の関係もないことを強調することが重要です。

この特定の詐欺は主に電話を通じて行われる可能性があり、詐欺師はサポート技術者になりすまし、被害者を操作して機密情報を漏洩させたり、金融取引を行ったり、マルウェアをダウンロードしてインストールさせたりします。

それにもかかわらず、従来のテクニカル サポート詐欺では、サイバー犯罪者がユーザーのデバイスにリモート アクセスすることがよくあります。彼らは正規のリモート アクセス プログラムを悪用することでこれを達成し、それによって個人のオンライン セキュリティに重大な脅威をもたらします。

詐欺師は「Ransomware EXE.01092-1_Alert」ポップアップなどのスキームを通じて重大な損害を引き起こす可能性があります

詐欺師は被害者のシステムにアクセスすると、広範囲に危害を加える可能性があります。彼らは、正規のセキュリティ ツールの無効化またはアンインストール、偽造ウイルス対策ソフトウェアの導入、機密情報の流出、資金の吸い上げ、トロイの木馬やランサムウェアなどの悪意のあるソフトウェアの展開またはインストールを行う能力を持っています。

データの取得は、電話、フィッシング詐欺の不正なファイルや Web サイト、データ窃取マルウェアの利用など、さまざまなチャネルを通じて行われる可能性があります。対象となるデータは、電子メール、ソーシャル メディア、電子商取引、送金、オンライン バンキング、仮想通貨ウォレットのログイン認証情報に加え、ID カードの詳細やパスポートのスキャン/写真、財務情報などの個人を特定できる情報に至るまで、広範囲に及びます。銀行口座の詳細やクレジットカード番号などのデータ。

多くの場合、サイバー犯罪者はテクニカル サポート サービスを提供するという見せかけを維持しながら、その後、被害者に法外な請求書や料金を突きつけます。詐欺に成功した被害者は、繰り返し悪用の標的になることが多いことに注意することが重要です。

追跡をさらに曖昧にするために、これらの犯罪者は、入手した資金を送金するために追跡が困難な方法を頻繁に使用します。これには、暗号通貨、ギフトカード、プリペイド商品券、発送される荷物の中に現金を隠すこと、およびその他の同様の戦術が含まれる可能性があります。このような方法は、犯罪者を迫害する可能性を大幅に減らし、被害者の資金回収を妨げます。