50億回目の検索詐欺をしました
「50 億回目の検索」詐欺は、何も知らないユーザーを騙して、画期的な検索クエリを実行すると賞品が当たると信じ込ませるフィッシングおよびアドウェア詐欺の典型的な例です。この手法は、ユーザーを騙して個人情報を提供させたり、大きな賞品が当たると見せかけて安全でないソフトウェアをダウンロードさせたりするためのオンライン詐欺の一般的な形態です。
目次
戦術が明らかに
「50 億回目の検索」詐欺の主な目的は、検索エンジンで 50 億回目の検索クエリを行った訪問者が当選者になったと信じ込ませることです。詐欺 Web サイトでは、多くの場合、ユーザーが幸運な当選者だと信じ込ませるためにお祝いのメッセージを表示します。
調査時点では、詐欺師たちは前回の当選者として、ブリュッセル出身のブラッド・ジェンキンスという架空の人物を挙げていました。その手口によると、ブラッド・ジェンキンスは2018年5月14日にサムスン KU6179 Ultra HD TV を当選したとされています。この捏造された話は、その手口に信憑性を与え、より正当なものに見せることを目的としています。
戦術の仕組み
- 最初の接触: ユーザーは、通常、詐欺的な広告、ポップアップ、または他の侵害された Web サイトからのリダイレクトを通じて、「50 億回目の検索を行いました」という戦術に遭遇します。偽の Web サイトにアクセスすると、次の勝者であると伝えるお祝いのメッセージが表示されます。
- 賞品の選択: ウェブサイトには 3 つの「選択」ボタンがあり、それぞれが隠された賞品を表しています。ユーザーは、これらのボタンの 1 つをクリックして賞品を明らかにするよう求められます。
- 時間的プレッシャー: 緊迫感を演出するために、詐欺師は 15 分間のカウントダウン タイマーを設定し、ユーザーに賞品をすぐに受け取るよう促します。この戦術は、ユーザーが批判的に考えたり、オファーの正当性について調査したりすることを防ぐことを目的としています。
- ポップアップ ウィンドウ: ボタンをクリックすると、ポップアップ ウィンドウが表示され、ユーザーが「獲得した」賞品に関する情報が表示されます。これには、電子機器、ギフト カード、休暇などの高額アイテムが含まれる場合があります。
- 追加指示: 賞品を受け取るには、多くの場合、名前、住所、電話番号、電子メールなどの個人情報の提供が求められます。場合によっては、送料や手数料として少額の手数料を支払ったり、実際には安全ではないソフトウェアであるアプリケーションをダウンロードしたりする必要があることもあります。
本当の意図
「50 億回目の検索」詐欺の真の目的は、個人情報を収集し、アドウェアやマルウェアを配布することです。ユーザーへの影響は次のとおりです。
- 個人情報の盗難: 個人情報を収集することで、詐欺師は個人情報を盗んだり、ダークウェブでその情報を販売したりする可能性があります。
- アドウェアのインストール: ユーザーは、望ましくない広告を表示したり、オンライン活動を追跡したり、他の不正な Web サイトにリダイレクトしたりするソフトウェアをダウンロードするように誘導される可能性があります。
- マルウェアの配布: より深刻なケースでは、ダウンロードしたソフトウェアにウイルス、ランサムウェア、スパイウェアが含まれており、ユーザーのデバイスとデータが危険にさらされる可能性があります。
戦術を認識して回避する
「50 億回目の検索」詐欺から身を守るには、次のヒントを考慮してください。
- 疑いの心: 特にコンテストに参加していない場合は、賞品を獲得したと主張する迷惑メッセージには常に疑いの心を持ちましょう。
- リサーチ: ウェブサイトやオファーの正当性を調べてください。本物のコンテストや景品は、カウントダウン タイマーでプレッシャーをかけることはありません。
- クリックを避ける: 疑わしいリンクやポップアップをクリックしないでください。そのようなメッセージが表示された場合は、ブラウザ ウィンドウを閉じてください。
- セキュリティ ソフトウェアを使用する: 潜在的な脅威を検出してブロックするために、デバイスに最新のマルウェア対策アプリがインストールされていることを確認します。
- 個人情報: 不明または信頼できない情報源に個人情報を決して提供しないでください。
「50 億回目の検索」詐欺は、サイバー犯罪者がユーザーの興奮と切迫感を利用するために使用する巧妙で有害な戦術です。この戦術の仕組みを理解し、オンライン セキュリティのベスト プラクティスを採用することで、自分自身や他の人をこのような詐欺の被害から守ることができます。常に警戒し、予期しない賞品通知の信憑性を確認してください。
