ユーザーを怖がらせる MacOS Security Center 詐欺の試み

この Web ページを調査したところ、その目的は、オペレーティング システムが危険にさらされているという誤った印象を与えることでユーザーを誤解させることであることが判明しました。このページには、訪問者に特定のウイルス対策ソフトウェアの購入を促す、欺瞞的なポップアップ メッセージが表示されます。たとえ正規の製品を推奨しているように見えても、そのようなページを信頼しないことを強くお勧めします。

ページに入ると、シミュレートされたシステム スキャンが開始され、誤解を招くポップアップ メッセージが表示されます。この特定の欺瞞的なポップアップ メッセージは、セキュリティ警告を模倣するように設計されており、「MacOS セキュリティ センター」から発信されたものであると誤って主張し、ユーザーに対するシステム リスクを主張します。

このメッセージは即時対応を求めており、遅延するとシステムにさらなる損害が生じる可能性があることを示唆しています。これは、推奨されるアクションを完了するまでページに留まるようにユーザーに誤ってアドバイスします。

目的は、正規のウイルス対策製品のダウンロードと購入を含む、推奨されるアクションに取り組むようユーザーを説得することです。アフィリエイトは通常、購入に導くユーザーごとに手数料を獲得し、このような欺瞞的な行為に対する金銭的インセンティブを生み出します。

同様の誤解を招くページは、なりすましの可能性がある正規のウイルス対策製品とは関連しておらず、アフィリエイト プログラムを悪用しようとする第三者によって実行される違法な操作であることに注意してください。

オンライン Web サイトで表示されるウイルス警告が常に偽物であるのはなぜですか?

Web サイト上のウイルス警告の大部分は、欺瞞的または詐欺的なものである可能性があります。 Web サイトで偽のウイルス警告が表示される理由はいくつかあります。

• スケアウェア戦術: 偽のウイルス警告の多くは、緊迫感とパニックを引き起こすためにスケアウェア戦術を使用しています。詐欺師は、警告をクリックしたり、提案されたソフトウェアをダウンロードしたりするなど、すぐに行動を起こすようユーザーに圧力をかけることを目的としています。
• ソーシャル エンジニアリング: 欺瞞的な Web サイトは、訪問者を操作するためにソーシャル エンジニアリング技術に依存していることがよくあります。彼らは、警戒すべき言葉、脅迫、または緊急の行動喚起を使用して、ユーザーに自分のデバイスが感染していると信じ込ませます。
• 金銭の利益: 詐欺師は、お金を稼ぐ目的でこれらの偽の警告を作成します。これらは、ユーザーに不要なウイルス対策ソフトウェアや存在しないウイルス対策ソフトウェアの購入を勧めたり、詐欺的な技術サポート サービスにお金を払ったり、支払いを伴うその他の詐欺に引っかかったりする可能性があります。
• フィッシング攻撃: 一部の偽のウイルス警告はフィッシング攻撃の一部です。詐欺師は、想定される問題を解決するためにユーザーを誘導して、ログイン資格情報、クレジット カードの詳細、個人データなどの個人情報を盗むことを目的としています。
• マルウェアの配信: 場合によっては、偽のウイルス警告がマルウェアの配信に使用されます。詐欺師は、問題を解決するためにソフトウェアをダウンロードまたはインストールするようにユーザーを誘導し、それによってトロイの木馬やランサムウェアなどの悪意のあるソフトウェアを被害者のデバイスに導入する可能性があります。
• 正規ブランドのなりすまし: 偽のウイルス警告は、有名なテクノロジー企業、ウイルス対策プロバイダー、またはオペレーティング システムになりすましている可能性があります。このなりすましにより信頼性が高まり、ユーザーが警告を信頼するようになる可能性があります。
• 欺瞞的な広告: 一部の欺瞞的な Web サイトは、広告戦略の一環として偽のウイルス警告を使用します。これらの警告は、Web サイト上にポップアップ広告またはバナーとして表示され、正規のシステム アラートを模倣し、ユーザーが意図せずクリックしてしまう可能性があります。
• プッシュ通知: 誤解を招く Web サイトはブラウザのプッシュ通知を使用して、偽のウイルス警告をユーザーのデスクトップまたはモバイル デバイスに直接配信する可能性があります。これらの通知を許可すると、詐欺師はスパムや悪意のあるコンテンツを送信できるようになります。