デバイスにセキュリティの問題がある可能性がありますポップアップ詐欺

Infosecの研究者は、「デバイスにセキュリティの問題がある可能性がある」ポップアップ詐欺を実行しているWebサイトのグループを検出しました。これは、悪意のある人々がほとんど機能しないPUP（望ましくない可能性のあるプログラム）を疑いを持たないユーザーに配信するために採用する既知の手法ですが、この新しい戦術には別の最終目標があります。

「デバイスにセキュリティの問題がある可能性があります」ポップアップ詐欺に属するページのいずれかにアクセスしたユーザーには、システムが危険にさらされている可能性があることを警告するメッセージが表示されます。このサイトは、検出された問題に対処するのに非常に効果的であると思われるソフトウェア製品のリストを「役立つように」提供します。このリストにアクセスするために訪問者がしなければならないのは、「許可」ボタンをクリックすることだけです。ただし、そうすることで、予想とは大きく異なる結果になります。

まず、だましているWebサイトは、ユーザーを専用のフィッシングページにリダイレクトします。 conオペレーターは、フィッシングポータルを簡単に変更して、さまざまなユーザーデータタイプを収集できます。ユーザーが表示されている現在のページは、財務データを具体的に吸い上げるように設計されています。これにより、ユーザーはデバイスセキュリティ製品を購読する機会が得られます。指示に従うと、詐欺師はユーザーが入力したすべての詳細を取得し、提供されたクレジットカード/デビットカードに毎週請求する可能性があります。

[許可]ボタンをクリックすると、別の結果が生じます。ユーザーはサイトのプッシュ通知サービスにサブスクライブされます。実際には、これは、Webサイトが影響を受けるデバイスで侵入型の広告キャンペーンを実行できるようになり、その過程で作成者に金銭的利益をもたらすことを意味します。不要な広告は複数の形式をとることがあり、ブラウザで表示される他のコンテンツをカバーし始めることさえあります。さらに、ユーザーは表示された広告を操作する際に注意を払う必要があります。広告のいずれかをクリックすると、疑わしい、または完全に安全でないサードパーティのWebサイトにつながる可能性があります。