「疑わしいアクティビティのためオペレーティング システムがブロックされました」ポップアップ詐欺
当社の研究者は、不審な Web サイトを調査しているときに、「疑わしいアクティビティのためオペレーティング システムがブロックされました」というテクニカル サポート詐欺に遭遇しました。この欺瞞的なコンテンツの主な目的は、ユーザーをだまして偽の Microsoft サポート サービスに電話させ、デバイスのロックを解除し、潜在的な問題に対処することです。
この詐欺によって提供される情報はすべて完全に虚偽であり、Windows やその開発元である Microsoft とは何の関係もないことを強調することが重要です。この詐欺を実行する Web ページは、Microsoft の公式 Web サイトを装います。アクセスすると、偽の脅威やユーザーのデバイスに影響を与えるとされる問題を含む複数のポップアップ ウィンドウが訪問者に大量に表示されます。この詐欺は、提供されたヘルプラインに電話するようユーザーにしつこく促します。
詐欺師に連絡すると、その後のスキームのステップは変わる可能性があります。通常、被害者は、「専門技術者」または「マイクロソフト サポート」と称する者から、リモートで自分のコンピュータへのアクセスを許可するよう求められ、多くの場合、UltraViewer、TeamViewer、または AnyDesk などの正規のソフトウェアを使用します。
アクセスが許可されると、サイバー犯罪者はマルウェアの削除やその他のサービスを実行しているかのように見せかけながら、さまざまな種類の損害を与える可能性があります。たとえば、正規のセキュリティ ツールを無効化またはアンインストールしたり、偽造のウイルス対策プログラムをインストールしたり、機密情報を抽出したり、トロイの木馬、ランサムウェア、クリプトマイナーなどの実際のマルウェアをシステムに導入したりする可能性があります。
違法に取得されたユーザーデータの悪用の可能性
通常、標的となるデータには、ログイン認証情報 (電子メール、ソーシャル ネットワーキング、ソーシャル メディア、電子商取引、オンライン バンキング、仮想通貨ウォレットなど)、個人を特定できる情報 (ID カードの詳細やパスポートのスキャン/写真など)、財務データが含まれます。 (銀行口座の詳細やクレジットカード番号など)。
被害者は、この機密情報を電話で開示したり、フィッシング ファイルや Web サイトに入力したりするよう強要される可能性があります。スティーラータイプのマルウェアもこの目的で使用される可能性があります。
さらに、技術サポート詐欺師は法外な支払いを要求します。犯罪者は、仮想通貨、ギフトカード、プリペイド商品券、または小包に入れて送られる隠し現金など、追跡が困難な方法で資金を入手することがよくあります。このような方法を使用すると、当局から追及されたり、被害者が資金を取り戻したりする可能性が低くなります。詐欺に成功した被害者は繰り返し標的にされることが多いことは注目に値します。
要約すると、「疑わしいアクティビティのためオペレーティング システムがブロックされました」のような詐欺を信頼すると、システム感染、データ損失、重大なプライバシー侵害、多大な経済的損失、さらには個人情報の盗難につながる可能性があります。
不正な Web ページを終了するのが難しい場合は、Windows タスク マネージャーを使用してブラウザのプロセスを終了することをお勧めします。ブラウザを再度開く場合は、詐欺ページが再度開かれる可能性があるため、以前の閲覧セッションを復元しないでください。
