「Ransomware EXE.01092-1_Alert」ポップアップ詐欺

私たちの研究チームは、疑わしい Web サイトの定期的な検査を実施しているときに、「Ransomware EXE.01092-1_Alert」テクニカル サポート詐欺を発見しました。このスキームは、ユーザーをだまして偽のシステム感染があると思い込ませ、不正なサポート ホットラインに電話させるように設計されています。

場合によっては、「Ransomware EXE.01092-1_Alert」ポップアップの後に「Trojan:Slocker」詐欺が続くこともあることに注意してください。このテクニカル サポート詐欺を実行している Web サイトは Microsoft の公式サイトであるようで、複数のポップアップが表示され、「Ransomware EXE.01092-1_Alert」ウィンドウが「Trojan:Slocker」詐欺によって引き継がれる可能性があります。訪問者には、存在しないトロイの木馬やランサムウェアの感染について警告され、サポートに連絡することが奨励されます。

これらの主張はすべて虚偽であり、この詐欺は Microsoft Corporation やその製品やサービスとは何の関係もないことを強調しておくことが重要です。

この詐欺は主に通話中に発生する可能性があり、詐欺師はサポート技術者になりすまして被害者を騙し、機密情報を漏らしたり、金融取引を行ったり、マルウェアをダウンロードしてインストールさせたりします。

ただし、典型的なテクニカル サポート詐欺では、サイバー犯罪者がユーザーのデバイスにリモート アクセスすることが多く、被害者に対する潜在的な脅威のレベルがさらに高まる可能性があります。

テクニカル サポート詐欺をどのように見分けることができますか?

潜在的な詐欺から身を守るためには、テクニカル サポート詐欺を認識することが重要です。テクニカル サポート詐欺を特定するのに役立つ一般的な兆候をいくつか示します。

• 迷惑電話またはポップアップ: 通常、正規のテクニカル サポート サービスは、お客様が最初に連絡を取らない限り、お客様との連絡を開始しません。テクニカル サポートを名乗る一方的な電話やポップアップ メッセージを受信した場合は、注意してください。
• セキュリティ上の脅威に関する主張: 詐欺師は、コンピュータがウイルス、マルウェア、またはその他のセキュリティ上の脅威に感染していると主張して、危機感を煽ることがよくあります。彼らは脅迫戦術を使用して、すぐに行動を起こすよう圧力をかける可能性があります。
• リモート アクセスの要求: テクニカル サポート詐欺の一般的な手口は、コンピューターへのリモート アクセスを要求することです。彼らは、疑わしい問題を修正する必要があると主張しますが、これにより、詐欺師がデータを盗んだり、マルウェアをインストールしたりする可能性があります。
• 支払い要求: テクニカル サポート詐欺師は、問題を解決するために必要だと主張して、前払いの支払いを要求する場合があります。正規の技術サポート サービスは通常、費用の見積りを提供し、問題が解決した後にのみ支払いを求めます。
• 有名企業のなりすまし: 詐欺師は、Microsoft、Apple、またはインターネット サービス プロバイダーなどの評判の良い企業を騙ることがよくあります。正当であるかのように見せるために、偽のロゴや公式っぽい言葉を使用する場合があります。
• 高圧的な販売戦術: 詐欺師は、サービスに同意させるために、攻撃的な販売戦術を使用することがあります。彼らは直ちに行動を起こすよう要求し、従わない場合はコンピュータを無効にすると脅す可能性があります。
• 文法とスペルの誤り: 多くのテクニカル サポート詐欺メッセージや Web サイトには、スペルと文法の誤りが含まれています。合法的な企業は通常、専門的なコミュニケーションを維持します。