「あなたのGoogleアカウントはロックされました！」詐欺

「あなたのGoogleアカウントはロックされました！」詐欺は、私たちの研究チームが最近、詐欺的な Web サイトを調査中に発見した欺瞞的なスキームです。具体的には、この詐欺はテクニカル サポート詐欺のカテゴリに分類され、ユーザーを騙してデジタル セキュリティが侵害されていると信じ込ませ、問題を解決するための偽のサポートを提供することを目的としています。この詐欺は Google LLC やその製品やサービスとは何の関係もないことを強調することが重要です。

詐欺の性質: テクニカル サポート詐欺

ユーザーがこの詐欺をホストする Web ページに遭遇すると、信頼できない Web サイトに最近アクセスしたために Google アカウントがロックされたことを主張するポップアップ メッセージが表示されます。このメッセージは、デバイスのロックを解除するために「Google サポート」ホットラインに電話するようユーザーに促します。

背景ページでは架空の脅威について詳しく説明されており、銀行データ、個人写真の盗難、侵害された Google アカウントに接続されているデバイスへの不正アクセスの可能性が示唆されています。すぐに行動を起こさない限り、ユーザーのデバイスが永久にブロックされる可能性があると警告しています。その結果、この詐欺はユーザーに偽のサポート ホットラインに電話するよう促します。

Google アカウントのロックに関する虚偽の主張

前述したように、「あなたの Google アカウントはロックされています!」によって行われたすべての申し立ては、は完全に虚偽であり、この詐欺はユーザーを騙して機密情報を漏らしたり、サイバーセキュリティを侵害する可能性のある行動を取らせようとする試みです。

通常、テクニカル サポート詐欺では、被害者が偽のヘルプラインに電話し、詐欺師がサポート技術者や専門家になりすまします。被害者が電話に出ると、詐欺師は電話で個人情報を漏らすように誘導したり、悪意のある Web サイトにアクセスしたり、デバイスにマルウェアをダウンロード/インストールしたりするなど、さまざまな戦術を駆使して被害者を悪用します。これには、UltraViewer、TeamViewer、AnyDesk などのリモート アクセス ツールが含まれることがよくあります。

テクニカルサポート詐欺に伴うリスク

被害者のデバイスに接続すると、詐欺師は正規のセキュリティ ツールを無効化し、偽のウイルス対策ソフトウェアをインストールして機密情報を盗み、さらにはトロイの木馬、ランサムウェア、クリプトマイナーなどの本物のマルウェアを導入する可能性があります。

「あなたのGoogleアカウントはロックされています！」と表示された場合、攻撃の中心は Google アカウントにあるため、詐欺師はこれらのアカウントのログイン認証情報をターゲットにしている可能性があります。 Google アカウントは多用途であり、複数のデバイスにリンクされている可能性があるため、アカウントの侵害が深刻な懸念事項となります。

欺瞞的なオンライン コンテンツの蔓延

サイバー犯罪者は、電子メール、ソーシャル メディア、メッセージング プラットフォーム、電子商取引 Web サイト、オンライン バンキング、暗号通貨ウォレットなど、さまざまなアカウントのログイン認証情報を頻繁に求めます。さらに、名前、年齢、住所などの個人を特定できる情報や、銀行口座の詳細やクレジット カード番号などの財務データに興味を持っている可能性があります。このような情報は、個人情報の盗難を含むさまざまな違法な目的に悪用される可能性があります。

さらに、詐欺師が提供する偽のサポート サービスには、法外な料金が請求される傾向があります。詐欺師は、検出を回避し、支払いの追跡を困難にするために、暗号通貨、ギフトカード、プリペイド商品券での支払いを要求したり、一見無害に見える荷物の中に現金を隠して発送したりすることがあります。このような詐欺に引っかかった被害者は、繰り返し標的にされる可能性があります。

要約すると、「あなたの Google アカウントはロックされました!」のような詐欺の被害者になる人は、次のとおりです。システム感染、データ損失、プライバシー侵害、多額の経済的損失、さらには個人情報の盗難など、さまざまな結果が生じる可能性があります。

詐欺 Web サイトへのアクセスを避けるためのヒント

閉じることができない詐欺ページに遭遇した場合は、Windows タスク マネージャーを使用してブラウザのプロセスを終了できます。ブラウザを再度開いた後は、以前の閲覧セッションが復元されないように注意してください。復元すると、不正な Web ページが再度開かれる可能性があります。

サイバー犯罪者にデバイスへのリモート アクセスを許可した場合は、直ちにデバイスをインターネットから切断してください。詐欺師はあなたの同意なしにアクセスを回復しようとする可能性があるため、詐欺師が使用したリモート アクセス ソフトウェアをすべて削除してください。ウイルス対策ソフトウェアを使用して包括的なシステム スキャンを実行し、検出された脅威をすべて削除します。

ログイン資格情報を提供した場合は、侵害された可能性のあるすべてのアカウントのパスワードを変更し、ただちに公式サポート チームに通知してください。 ID カードの詳細、パスポートのスキャン/写真、クレジット カード番号など、その他の機密情報を開示した場合は、遅滞なく関係当局に連絡してください。

テクニカルサポート詐欺の例

この詐欺は、疑いを持たない個人を食い物にするテクニカル サポート詐欺の一例にすぎません。 「エラー コード: W9KA528V」、「サブスクリプションが 349 ドルで正常に更新されました」、および「エラー コード: 0x80073b01」も、最近調査した詐欺の例です。インターネットには、偽の警告、アラート、エラー、正規のサービス プロバイダーを装った詐欺など、欺瞞的で悪意のあるコンテンツが溢れています。

オンラインでは詐欺的で危険なコンテンツが蔓延していることを考えると、Web を閲覧する際には注意することが重要です。詐欺 Web サイトは、不正な広告ネットワークが含まれるページにアクセスしたり、そのようなページのコンテンツを操作したり (ボタンをクリックする、フォームに記入する、広告やリンクをクリックするなど)、または Web サイトの URL のスペルを間違えたときにトリガーされ、不正なページへのリダイレクトにつながる可能性があります。

オンライン閲覧時の注意

煩わしい広告やスパム ブラウザ通知もオンライン詐欺を促進する可能性があり、アドウェアによって詐欺コンテンツを推奨する広告が表示されたり、詐欺をホスティングするサイトが開かれたりする可能性があります。

このような詐欺の被害に遭わないようにするには、閲覧中に注意することが不可欠です。海賊版ソフトウェアや、トレントや違法なストリーミングやダウンロードなどの不審なサービスを提供する Web サイトなど、不正な広告ネットワークを使用する Web サイトは避けてください。 URL に細心の注意を払い、不審な Web サイトにブラウザ通知の送信を許可しないようにしてください。ソフトウェアとコンテンツは公式の検証されたソースからのみダウンロードし、インストール プロセス中には、有害なソフトウェアを正規のダウンロードにバンドルしないように注意してください。