「Trojan:Slocker」ポップアップ詐欺

当社の研究者は、不正な Web サイトの調査中に、「Trojan:Slocker」として知られるテクニカル サポート詐欺に遭遇しました。この詐欺は、訪問者にデバイスがトロイの木馬またはランサムウェアに感染していると誤って警告し、提供されているヘルプラインに連絡するよう促します。この詐欺の前に、「Ransomware EXE.01092-1_Alert」と呼ばれるポップアップが表示される可能性があることに注意することが重要です。

このスキームにおける感染に関する主張は完全に捏造されており、Microsoft Corporation やその製品やサービスとは何の関係もないことを強調することが重要です。

この詐欺を宣伝する Web サイトは Microsoft の公式 Web サイトを模倣するように設計されており、「Ransomware EXE.01092-1_Alert」というラベルの付いたウィンドウを含む複数のポップアップ ウィンドウが表示されます。

主要なポップアップは、デバイスが「Trojan:Slocker」によって侵害され、個人データと財務データが危険にさらされていることを主張します。このアラートは、ユーザーに対し、想定されるランサムウェアを根絶するために「Microsoft サポート」に電話するよう強く勧めています。

前述したように、この詐欺によって提示される情報はすべて詐欺であり、Microsoft またはその製品およびサービスとは何の関係もありません。

このスキームは、ユーザーが偽のヘルプラインに電話したときに開始され、やり取りはすべて電話で行われる場合があります。詐欺師は、「サポート」または「Microsoft 認定技術者」を装い、被害者をだまして機密情報の漏洩、金融取引の実行、マルウェアのダウンロードとインストールなどを行わせる可能性があります。

ほとんどのテクニカル サポート詐欺には、サイバー犯罪者がユーザーのデバイスにリモート アクセスし、正規のリモート アクセスおよび制御ソフトウェアを利用することが含まれています。

オンラインで同様のポップアップ警告に遭遇した場合、どう行動すべきでしょうか?

オンラインでポップアップ警告、特にデバイスがマルウェアに感染していると主張する警告や、即時対応を要求する警告に遭遇した場合は、慎重に次の手順を実行することが重要です。

落ち着いてください:
慌てないで。ポップアップ詐欺では、ユーザーに性急な決断を迫るために恐怖戦術がよく使用されます。

ポップアップをクリックしないでください:
警告内のボタン、リンク、またはポップアップ要素をクリックしないでください。これにより、予期せぬ結果が生じる可能性があります。

指定された電話番号には電話しないでください。
ポップアップに電話番号が含まれており、サポートを求めるよう促された場合は、電話をかけないでください。正規のテクノロジー企業は、サポートを提供するためにポップアップを使用しません。

何もダウンロードまたはインストールしないでください。
ポップアップで提案されたソフトウェアやファイルをダウンロードまたはインストールしないでください。これにより、システムにマルウェアが侵入する可能性があります。

個人情報を提供しないでください:
ポップアップに個人情報や財務情報を入力しないでください。詐欺師はこのデータを個人情報の盗難や詐欺に使用する可能性があります。

タスク マネージャーを使用してブラウザを閉じます。
ポップアップが持続し、通常の方法で閉じない場合は、タスク マネージャー (Windows の場合は Ctrl+Shift+Esc、Mac の場合は Option+Command+Esc) を使用してブラウザのプロセスを終了します。