Windows Defender ファイアウォール警告ポップアップ詐欺
信頼できない Web サイトの調査中に、当社の研究者は、「Windows Defender ファイアウォール アラート」として知られるテクニカル サポート詐欺を特定しました。この詐欺的スキームは、Windows アラートを複製し、ユーザーのデバイスが感染していると誤って主張し、手の込んだ詐欺の一環として被害者を誘導してでっち上げたヘルプラインに連絡させることを目的としています。
「Windows Defender ファイアウォール アラート」を特集したサイトにアクセスすると、背景ページで Windows の重大なシステム エラーであるブルー スクリーン エラーがシミュレートされました。続いて表示されるポップアップは、Microsoft Defender Antivirus (旧称 Windows Defender) からの警告と称し、訪問者のデバイス上のアドウェアの存在と、ソフトウェアに関連する潜在的な脅威の詳細を主張しました。その後、ユーザーはサポートラインに電話するよう求められました。
ポップアップの [Web サイトに進む] ボタンをクリックすると、Microsoft Web サイトを模倣した別のページが表示されます。このページには、シミュレートされたシステム スキャンやさまざまな脅威レポートを含む複数のポップアップ ウィンドウが組み込まれており、ユーザーにヘルプラインへの連絡を一貫して促しています。
「Windows Defender ファイアウォール アラート」によって提示される情報はすべて虚偽であることを強調しておくことが重要です。訪問者のデバイス上の脅威を検出する機能を備えた Web サイトはありません。さらに、この詐欺は Windows、Microsoft、またはいかなる正規の製品、サービス、または団体とも提携していません。
連絡を開始すると、詐欺師はサポート技術者を装い、計画全体にわたってこのふりを維持します。詐欺行為はすべて電話で行われる可能性があり、サイバー犯罪者は被害者を騙して金融取引に参加させたり、機密情報を漏らしたり、製品を購入させたり、ソフトウェア(マルウェアを含む)をダウンロード/インストールさせたり、その他の行為を実行させたりします。
テクニカル サポート詐欺をどのように見分けることができますか?
潜在的な詐欺を回避し、個人情報を保護するには、テクニカル サポート詐欺を認識することが重要です。テクニカル サポート詐欺を特定するのに役立つ一般的な兆候をいくつか示します。
迷惑電話またはポップアップ:
正規のテクニカル サポート サービスは、一方的に電話をかけたり、想定される問題について警告するポップアップをコンピュータに表示したりしません。予期しない電話がかかってきたり、テクニカル サポートからだと主張するポップアップが表示されたりした場合は、注意してください。
ウイルス検出に関する主張:
詐欺師は、事前の兆候がなくても、デバイス上でウイルスやマルウェアを検出したと主張することがよくあります。正規のセキュリティ ソフトウェアは、問題を報告するために突然連絡してくるわけではありません。
すぐに行動しなければならないというプレッシャー:
テクニカル サポート詐欺師は、多くの場合、緊急性を戦術として利用し、コンピューターが差し迫った危険にさらされていると主張し、すぐに対応するよう促します。個人情報の提供や、コンピュータへのリモート アクセスの許可を求められる場合があります。
リモートアクセスのリクエスト:
正規のテクニカル サポート サービスは、お客様が連絡を開始しない限り、コンピューターへのリモート アクセスを要求しません。誰かが一方的にリモート アクセスを要求した場合、それは詐欺である可能性があります。
支払いの要求:
テクニカル サポート詐欺には、サービスや修正を想定した対価の支払い要求が含まれることがよくあります。正規の技術サポート サービスでは、一般的な問題に対するサポートの提供に対して料金はかかりません。
恐怖や脅迫の使用:
詐欺師は、従わない場合はコンピュータを無効にする、または当局に通報すると脅すなどの恐怖戦術を使用する場合があります。正規の技術サポートでは、そのような脅威に頼ることはありません。
一般的な挨拶:
詐欺電話は、あなたの名前で呼びかけるのではなく、「お客様各位」や「ユーザー各位」などの一般的な挨拶で始まることがよくあります。正規の企業は通常、あなたの情報を持っており、あなたに個人的に対応します。
