Azurewebsites.net ポップアップ詐欺
Microsoft Azure Web サイトは、Microsoft によって開発された正規の Web ホスティング プラットフォームであり、プラットフォームを通じて作成された Web サイトの URL に azurewebsites.net のサブドメインを割り当てます。
ユーザーは有料で自分の Web サイトにカスタム ドメインを割り当てることができますが、詐欺師や悪意のあるソフトウェアの配布者は、この機能を悪用してテクニカル サポート詐欺を助長することがよくあります。このような詐欺の 1 つは、Microsoft からのセキュリティ警告であると主張するポップアップ ウィンドウを表示し、ユーザーに電話番号に電話して「エラー # 268d3x8938(3)」を 5 分以内に修正して、コンピューターが無効になり、データが失われるのを防ぐように促します。
ただし、この詐欺は Microsoft とは何の関係もないことに注意することが重要です。ユーザーは電話番号に電話をかけたり、ポップアップで表示されるソフトウェアをダウンロードしたりしないでください。代わりに、ユーザーは安全に詐欺 Web サイトを閉じ、タスク マネージャーを使用してブラウザー プロセスを終了できます。この詐欺は、ユーザーのシステムにインストールされた望ましくないソフトウェアが原因である可能性が高く、ユーザーを望ましくない Web サイトにリダイレクトしたり、邪魔な広告を表示したり、ブラウジング行動に関する情報を収集したりできます。
詐欺師が使用する一般的なソーシャル エンジニアリングの手口とは?
ソーシャル エンジニアリングは、詐欺師が人々を操作して機密情報を漏らしたり、詐欺師に利益をもたらす行動を実行させたりするために使用する戦術です。詐欺師が使用する一般的なソーシャル エンジニアリングの手口には、次のようなものがあります。
- フィッシング: 銀行やソーシャル メディアの Web サイトなどの正当なソースから送信されたように見える詐欺メールまたはテキスト メッセージを送信し、受信者に個人情報の提供を求めるか、情報を収集する偽の Web サイトにつながるリンクをクリックするように要求します。
- 口実: 政府関係者や IT 技術者などの信頼できる機関になりすまして、機密情報にアクセスしたり、被害者に代わって行動を起こしたりすること。
- おとり: 個人情報と引き換えにギフト カードや賞品などの報酬を提供したり、悪意のあるリンクをクリックしたりすること。
- 共連れ: オフィス ビルなどの立ち入り禁止区域に許可された人を追いかけたり、一緒にいるふりをしたり、助けを求めたりすること。
- スケアウェア: 被害者のコンピュータまたはデバイスがウイルスまたはマルウェアに感染していると主張するポップアップ メッセージまたは電話を使用し、問題を解決するために番号に電話するか、ソフトウェアをダウンロードするように促します。
- スピア フィッシング: 機密情報や資格情報にアクセスするために、同僚やビジネス パートナーなどの正当なソースから送信されたように見えるパーソナライズされたメッセージで、特定の個人や組織を標的にします。
- なりすまし: 友人や家族などの他人になりすまして、被害者の信頼を得て、機密情報を提供したり、被害者に代わって行動したりするよう説得します。
これらのソーシャル エンジニアリングの戦術を認識し、個人情報を提供したり、オンラインまたは対面でアクションを実行したりする際には注意することが重要です。行動を起こす前に、個人情報またはアクセスの要求の正当性を常に確認してください。