「米国証券取引委員会」POP-UP詐欺

徹底的な調査の結果、研究者らは「米国証券取引委員会」からのものとされるポップアップが従来のテクニカル サポート詐欺に不可欠であると最終的に判断しました。この欺瞞的なスキームには、訪問者を誤解させ、特定の行動を促すことを目的として、詐欺的な Web ページ上に誤解を招くポップアップが表示されることが含まれます。予想通り、これらの行為は、最終的に関与する詐欺師の利益となる活動への参加をユーザーに強制するために戦略的に作成されています。

「米国証券取引委員会」のポップアップ詐欺、偽の警告でユーザーを怖がらせる

このテクニカル サポート詐欺ページに表示されるコンテンツは、Windows Defender セキュリティ センターからの通知を巧妙に模倣し、「Pornography.exe」という名前のウイルスが検出されたと誤って主張しています。この疑惑のセキュリティ脅威に対処するために、ユーザーはサポートを求めていると信じて、指定された Windows サポート番号 (+1-833-481-9070) に連絡するよう圧力をかけられています。

この欺瞞的なメッセージはさらに一歩進んで、ユーザーのコンピュータへのアクセスがセキュリティ上の理由でブロックされていると主張し、緊迫感を高めます。同時に、バックグラウンドに微妙に配置された 2 番目のメッセージが、特定のメモリ アドレスを伴う「致命的な例外 0E」を引用して、でっち上げられたシステム エラーを引き起こします。

この二次メッセージは、任意のキーを押して現在のアプリケーションを終了するか、Ctrl + Alt + Del キーを使用してコンピュータを再起動するようにユーザーに指示し、すべてのアプリケーションにわたって保存されていない情報が失われる可能性があることを警告します。どちらのメッセージも詐欺の欺瞞戦術に不可欠な要素であり、パニックと緊急性を誘発するように戦略的に設計されており、ユーザーに提供された番号への連絡を強制します。これは詐欺師がよく使用する戦術です。

テクニカル サポート詐欺の被害者は重大な結果に苦しむ可能性があります

これらの詐欺的スキームでは、通常、個人は偽のサポート番号に連絡するよう誘導され、詐欺師は正規の技術者になりすまします。その目的は、被害者に不必要なサービスや製品の支払いをさせたり、機密情報を漏らしたり、コンピュータ システムへのリモート アクセスを許可したりするよう説得することです。

このような詐欺の被害に遭った場合の潜在的な影響は多面的です。個人が知らずに架空のサービスに料金を支払うことで、経済的損失が発生する可能性があります。機密情報がこれらの詐欺師と共有されると、個人情報の盗難が重大なリスクになります。さらに、詐欺師がリモート アクセスを取得すると、被害者のコンピュータ システムのセキュリティが危険にさらされる可能性があります。

これらのリスクに加えて、被害者が戦術の過程で誤ってマルウェアやランサムウェアをインストールする可能性があり、セキュリティ上の脅威が高まり、データが失われる可能性があります。正規のリモート管理ツールを使用した注目に値する詐欺の例には、詐欺師がユーザーを誘導してコンピューターへのアクセスを提供することで、潜在的なリスクの複雑さと深刻さを増幅させます。