あなたの Apple は安全ではないかもしれません!ポップアップ詐欺
私たちの研究チームは、「あなたの Apple は安全ではない可能性があります!」という問題に遭遇しました。信頼できない Web サイトを調査中に詐欺に遭った場合。この詐欺は、不審なサイトを閲覧中に訪問者の iPhone データが盗まれた可能性があると誤って主張します。これらの主張は完全に虚偽であり、いかなる合法的な団体とも何の関係もないことを明確にすることが重要です。
「あなたのAppleは安全ではないかもしれません!」の登場詐欺の手口は、訪問者のデバイス (スマートフォンかコンピューターか) によって若干異なる場合があります。
ユーザーがこの詐欺に遭遇すると、ポップアップ ウィンドウが表示され、最近アクセスした Web サイトでの潜在的な疑わしいアクティビティについて警告します。ポップアップは、訪問者にポップアップを閉じて特定の手順に従うように指示します。
最初のポップアップを閉じると、別のポップアップが表示され、不審な Web サイトへのアクセスによりユーザーの iPhone データが盗まれた可能性があることが示されます。さらなるデータ漏洩を防ぐために、リンクされているすべてのデバイスをブロックすることを提案し、推奨される「広告セキュリティと VPN アプリケーション」をインストールするよう訪問者にアドバイスします。このポップアップには、緊迫感を演出するためにカウントダウン タイマーが含まれることがよくあります。
一般的に、「あなたの Apple は安全ではない可能性があります!」などの詐欺がよくあります。信頼性が低く、詐欺的で、有害な可能性のあるソフトウェアを宣伝するために使用されています。私たちの調査では、この特定の詐欺は正常に運用ページにリダイレクトされませんでした。ただし、これは訪問者の場所やその他の要因によって異なる可能性があります。さらに、この偽のアラートを作成した詐欺師はこの問題を修正し、訪問者をソフトウェアを宣伝する Web ページに問題なく誘導できる可能性があります。
この種の詐欺は主に、偽のウイルス対策プログラム、アドウェア、ブラウザ ハイジャッカー、および望ましくない可能性のあるアプリケーション (PUA) をプッシュすることを目的としています。まれに、これらの恐怖戦術は、ランサムウェア、トロイの木馬、仮想通貨マイナーなどのマルウェアを拡散するために使用される場合があります。
あまり一般的ではないもう 1 つのシナリオは、このような詐欺によってユーザーが正規の製品またはサービスの公式 Web サイトに誘導される可能性があることです。この戦術は、宣伝されたコンテンツに関連付けられたアフィリエイト プログラムを悪用して、不当な手数料を獲得しようとする詐欺師によってよく使用されます。
警告メッセージが詐欺で本物ではないことをどのように判断できますか?
詐欺師の手口はますます巧妙化しているため、本物の警告メッセージと詐欺を区別するのは困難な場合があります。ただし、警告メッセージが詐欺で本物ではないかどうかを識別するのに役立つ一般的な指標がいくつかあります。
- 未承諾の連絡先: 信頼できる組織からの本物の警告やアラートは、通常、突然届くことはありません。迷惑メール、ポップアップ、またはテキスト メッセージ、特に受信を期待していない企業や機関からのものであると主張する場合は注意してください。
- 緊急の言葉: 詐欺師は多くの場合、緊急性を利用して受信者に直ちに行動を起こすよう圧力をかけます。メッセージが緊急に行動する必要があり、従わない場合に重大な結果が生じると主張する場合は、疑ってください。
- 不適切な文法とスペル: 詐欺メッセージには、文法上の誤り、タイプミス、ぎこちない言葉遣いが含まれていることがよくあります。合法的な組織は、専門的なコミュニケーション標準を維持しています。
- 一般的な挨拶: 詐欺メッセージは、名前で呼びかけるのではなく、「ユーザー様」のような一般的な挨拶で始まる場合があります。これは、詐欺師があなたの個人情報を持っていないことが多いためです。
- 個人情報の要求: 社会保障番号、クレジット カードの詳細、パスワードなどの個人情報を要求するメッセージには注意してください。正規のエンティティは通常、一方的なメッセージを通じて機密データを要求しません。
- 真実とは思えないほどの特典: メッセージが、多額の賞金、無料の製品、または夢のような休暇の獲得など、信じられないほどの報酬や特典を約束している場合、それは詐欺である可能性があります。うますぎる話のように聞こえるかもしれませんが、おそらくその通りです。
- 異常な Web サイトまたは非公式のように見える Web サイト: メッセージによって、プロフェッショナルではないように見える Web サイト、不審なドメインがある Web サイト、または暗号化 (https://) が欠如している Web サイトに誘導される場合、それは詐欺サイトである可能性があります。
- 公式ロゴやブランドの欠如: 企業や機関からの正当なメッセージには通常、公式ロゴやブランドが含まれています。詐欺にはこれらの要素が欠けていることがよくあります。
- 直感を信じる: メッセージに何か違和感を感じたり、疑問が生じたりした場合は、自分の直感を信じて慎重に行動してください。