「あなたのセキュリティは最新ではありません」ポップアップ詐欺

サイバーセキュリティ研究者は、悪意のある可能性のある Web サイトを調査しているときに、テクニカル サポート詐欺として機能する「Your Security is not Up-to-Date」として知られる詐欺的なスキームを発見しました。この詐欺は、訪問者のコンピュータが感染症に侵されており、セキュリティ上の理由と称してシステムがロックされているとする、誤解を招く主張を広めることにかかっています。これらの捏造されたセキュリティ警告の背後にある主な目的は、ユーザーを操作して騙し、偽造サポート ホットラインへの連絡を開始させることです。

「セキュリティが最新ではありません」などのテクニカル サポート戦術は被害者に重大な結果をもたらす可能性があります

「セキュリティが最新ではありません」詐欺をホストする Web ページにアクセスすると、ユーザーは一連の誤解を招くポップアップ メッセージに直面します。これらのメッセージは、誤った緊急感や懸念を引き起こすように設計されています。欺瞞的なシーケンスは次のように展開します。

1. 古いシステム セキュリティの主張:最初のポップアップ ウィンドウは、訪問者のシステム セキュリティが古いことを主張します。この戦術は、ユーザーの注意を引き、すぐに警報を発するために使用されます。
2. 偽の脅威の検出と侵害されたデータ:最初のポップアップが閉じられると、危険な脅威が発見されたと主張する 2 番目のポップアップが代わりに表示されます。さらに一歩進んで、IP アドレス、電子メール資格情報、銀行情報など、侵害されたと思われるデータをリストします。この憂慮すべきメッセージは、ユーザーの不安と恐怖を高めるために戦略的に作成されています。
3. 正規のセキュリティ プログラムに関する虚偽の言及:信頼性を高めるために、このスキームには正規のセキュリティ プログラムへの言及が含まれており、このソフトウェアが 6 か月前にユーザーのデバイス上でアドウェアを検出していたと主張しています。この戦術は、詐欺が信頼できるソースに関係しているとユーザーに信じ込ませることを目的としています。
4. 緊急の行動喚起:ユーザーは、これらの捏造されたセキュリティ問題を解決するという名目で、提供されているサポート ホットラインに直ちに電話することが強く推奨されます。
5. ソフトウェア アップデート エラー警告:最後のポップアップは、ソフトウェア アップデート エラーの可能性を警告し、コンピュータをシャットダウンしないように警告し、そのような操作が行われた場合にシステム クラッシュやハード ドライブの損傷が発生する可能性をほのめかします。

注目すべきは、この戦術では Windows オペレーティング システムの外観を模倣した青色のカラー パレットが使用されており、その主張に信憑性の要素が加わる可能性があります。さらに、最初のポップアップには、Windows ロゴに似たロゴが付いたタイトル バーが含まれており、正当性の錯覚をさらに強めています。

このスキームによって提供されるすべての情報は完全に架空のものであり、この操作は Windows、Microsoft、またはその他の信頼できる製品や団体とは何の関係もないことを強調することが重要です。

ユーザーが不正サポート ホットラインに電話すると、計画の進行はさまざまになる可能性があります。通常、テクニカル サポート詐欺師は被害者のデバイスへのリモート アクセスを要求し、正当なリモート アクセス ツールを利用して詐欺を実行する可能性があります。これにより、詐欺師がユーザーをさらに操作できるようになり、経済的損失、データ盗難、その他の危険な行為につながる可能性があります。

テクニカル サポートの戦術を示す一般的な警告サイン

テクニカル サポート詐欺は、蔓延しているオンライン詐欺の一種で、詐欺師が正規のテクニカル サポート担当者または組織になりすまして、被害者をだまして不必要なサービスの料金を支払わせたり、コンピューターへのリモート アクセスを許可したりします。潜在的なテクニカル サポート戦術を特定するのに役立つ 5 つの警告サインを次に示します。

• 要求されていない連絡先: テクニカル サポートを名乗る予期しない電話、電子メール、またはポップアップ メッセージを受信した場合、特に自分が連絡を開始したわけではない場合は注意してください。正規のテクニカル サポート組織は、通常、事前の連絡なしにユーザーに積極的に連絡を取ることはありません。
• プレッシャーと緊急性: 詐欺師は、すぐに行動しなければならないという緊迫感とプレッシャーを与えることがよくあります。コンピュータがウイルスやマルウェアに感染しており、迅速な対応を怠るとデータ損失やその他の重大な結果が生じると主張する場合があります。正規のテクニカル サポート サービスは、脅迫的な戦術を使用しません。
• リモート アクセスのリクエスト: テクニカル サポートを名乗る誰かがあなたのコンピュータへのリモート アクセスをリクエストした場合、これは重大な危険信号です。詐欺師はこのアクセスを利用して、安全でないソフトウェアをインストールしたり、個人情報を収集したり、システムに不正な変更を加えたりする可能性があります。あなたが連絡を開始し、その技術者を信頼している場合にのみ、コンピュータへのリモート アクセスを許可してください。
• 支払い要求: テクニカル サポート戦術には、サービスやソフトウェアと思われるものに対する支払い要求が含まれることがよくあります。十分に精査されていない個人や組織にクレジット カード情報を提供したり、支払いを行ったりすることには注意してください。正規のテクニカル サポート サービスは通常、明確で透明性のある価格体系を採用しています。
• 未承諾の警告とポップアップ: 詐欺師は、Web サイトやブラウザ上で偽の警告メッセージやポップアップを使用し、コンピュータが感染している、または緊急に修理が必要であると主張する場合があります。これらのメッセージには、テクニカル サポートと思われる連絡先情報が含まれていることがよくあります。提供された番号に電話したり、そのようなポップアップのリンクをクリックしたりしないでください。代わりに、独自の調査を実行して状況を確認してください。

一般に、一方的なテクニカル サポートの申し出や警告に対処するときは、慎重かつ懐疑的な姿勢を保つことが重要です。コンピューターのセキュリティについて懸念がある場合は、公式チャネルを通じて直接信頼できるテクニカル サポート サービスに問い合わせを開始し、一方的なテクニカル サポートへの関与を避けてください。