ウイルス/マルウェア感染が確認されているポップアップ詐欺

「ウイルス/マルウェア感染が認識されている」という用語は、不正な信頼できない Web サイトの調査中に情報セキュリティ研究者が注目した、詐欺的なテクニカル サポート戦術を指します。この特定の戦術は、ユーザーを誤解させ、だまして偽の Microsoft サポート サービスに連絡させることを目的としています。この欺瞞は、ユーザーのデバイスが安全でないソフトウェアに感染しているという虚偽の主張によって実行され、それによって偽のサポート サービスに連絡するようユーザーに促します。

ウイルス/マルウェア感染が認識されている ポップアップ詐欺が偽の警告でユーザーを怖がらせる

「ウイルス/マルウェア感染が認識されました」詐欺は、Microsoft の公式 Web サイトを偽装した Web ページ上で動作し、本物であるかのように見せかけます。これらの詐欺的なページには、デバイス上の想定される脅威についてユーザーに警告する多数のポップアップ ウィンドウが表示され、提供された電話番号に電話して支援を求めるよう強く勧められます。

この詐欺によって伝えられるすべての情報は完全に捏造されており、Microsoft Corporation やその製品やサービスとは何の関係もないことを強調することが重要です。

この手口は、ユーザーが偽のヘルプラインにダイヤルして連絡を開始したときに展開されます。この詐欺の過程を通じて、詐欺師はいわゆる「専門技術者」を装い、特にマルウェアの削除、セキュリティのインストール、サブスクリプションの更新などの分野で支援を提供すると主張します。

これらのサイバー犯罪者と会話している間に、被害者は、個人情報の開示、金融取引への関与、またはトロイの木馬やランサムウェアなどの極めて損害を与える可能性のある悪意のあるソフトウェアのダウンロードとインストールを強要される可能性があります。

多くの場合、テクニカル サポート スキームには詐欺師がユーザーのデバイスへのリモート アクセスを要求しますが、これは正規のソフトウェアを通じて容易に行うことができます。この策略は、詐欺師に機密情報やシステム制御への不正アクセスを許可するものであるため、特に懸念されます。

テクニカルサポート戦術は被害者に悲惨な結果をもたらす可能性がある

犯罪者は、正規のセキュリティ ツールの無効化または削除、偽造ウイルス対策ソフトウェアのインストール、データの抽出、資金の獲得、コンピューター システムへのさまざまな形式のマルウェアの感染など、さまざまな危険な活動を行っています。これらの行為の影響は、個人にも組織にも同様に非常に有害となる可能性があります。

彼らがアクセスして悪用しようとするデータは多岐にわたり、電子メール、ソーシャル ネットワーク、データ ストレージ サービス、電子商取引プラットフォーム、オンライン バンキング、暗号通貨ウォレットなどのさまざまなオンライン アカウントのユーザー名とパスワードが含まれます。さらに、ID カードの詳細やパスポートのスキャンや写真などの個人を特定できる情報も、これらの悪意のある攻撃者にとって主な標的となります。さらに、銀行口座の詳細やクレジット カード番号などの財務データが侵害される危険があります。

詐欺師はさまざまな手法を使用して、この機密情報を入手します。彼らは、被害者にそのようなデータを漏らすよう強要するために、電話ベースの戦術を使用する可能性があります。あるいは、被害者が自分の情報を詐欺的なフィッシング Web サイトや悪意のあるファイルに入力するよう誘導することもできます。情報窃取マルウェアは、サイバー犯罪者が侵害されたシステムからこっそりとデータを収集するために利用するもう 1 つの方法です。

これらのサイバー犯罪の懸念すべき側面の 1 つは、これらの犯罪者が提供する「サービス」のコストが法外に高額になる可能性があることです。多くの場合、仮想通貨、プリペイド商品券、ギフトカード、さらには荷物の中に隠した現金での支払いを要求されます。これらの方法が選択される理由は、追跡が難しく、加害者が法的責任に直面する可能性が低くなり、被害者がお金を取り戻すことがより困難になるためです。

さらに、これらの詐欺の被害に遭った個人は、その情報が犯罪ネットワーク間で販売または共有されることが多いため、繰り返し標的にされる可能性があり、被害のサイクルが永続化し、個人データや金融資産を保護する取り組みがさらに複雑になります。