もう一つの詐欺に遭遇: 「Avast - メール アカウントをスキャン」

インターネットには、ユーザーを騙して機密情報を漏らすように仕向ける詐欺があふれています。そのような詐欺の 1 つに、Avast の公式ページを装ったフィッシング Web サイトがあります。有名なサイバー セキュリティ企業である Avast は、この不正なページとは一切関係がありません。この詐欺の目的は、有害な脅威をスキャンしているふりをして、メールのログイン認証情報を盗むことです。

「Avast Scan Your Email Account」詐欺とは何ですか?

この詐欺は、正当な Avast Web サイトを装った偽の Web ページ (www-avast.pages.dev) を通じて行われます。訪問者は、電子メール アカウントが「致命的なウイルス」によって侵害されたという偽のオファーに誘い込まれます。このサイトは、ユーザーに電子メール アカウントをすぐにスキャンして、想定される脅威を取り除くように促します。

この詐欺の鍵となる要素は、「メールボックスをスキャン」ボタンです。このボタンは、ユーザーにログイン認証情報を入力してメール アカウントを認証するよう促します。これにより、被害者は知らないうちにメール アドレスとパスワードを詐欺師に提供してしまいます。ウイルス スキャンを受ける代わりに、ユーザーにはパスワードが間違っているというメッセージが表示され、もう一度試すように促されます。これにより、詐欺師はユーザーの認証情報をさらに確認することになります。

偽のメッセージは次のようになります。

avast

SCAN PROCESSING….

Scan your email account to delete the deadly
Virus
Antivirus
[Scan Mailbox]
Your email account will be free from virus

資格情報が盗まれたらどうなるでしょうか?

詐欺師があなたのメール アカウントの認証情報にアクセスすると、その情報をさまざまな悪意ある活動に利用することができます。あなたのメールに侵入することで、彼らは機密データを収集し、フィッシング攻撃であなたになりすまし、あなたの連絡先に悪意のあるメールを送信することができます。これは連鎖反応を引き起こし、他の人を詐欺にさらし、さらに別のアカウントを危険にさらす可能性があります。

詐欺師は、同じ認証情報を使用して、ソーシャル メディア、オンライン バンキング、その他のアカウントなどの他のプラットフォームにログインしようとすることがあります。これは、多くのユーザーが異なるアカウント間でパスワードを再利用しているため、詐欺師が複数のプラットフォームにアクセスしやすくなるためです。

ダークウェブで資格情報を販売する

ダークウェブでは、メール認証情報は貴重です。盗まれたメール アドレスとパスワードは他のサイバー犯罪者に売られ、侵害されたアカウントをさらに悪用される可能性があります。フィッシング キャンペーンの開始から機密データへのアクセスまで、この詐欺で認証情報を入手した者には、可能性が無限にあります。

したがって、ログイン情報を保護することは不可欠であり、疑わしい Web サイトと情報を共有すると、単一の電子メール アカウントを超えて連鎖的な問題が発生する可能性があります。

フィッシングサイトの仕組み

この詐欺で使用されたようなフィッシング Web サイトは、正当な Web ページを模倣してユーザーを騙し、個人情報を漏らすように設計されています。多くの場合、評判の良い企業のロゴ、ブランド、デザインを使用して、ページが信頼できるように見せかけます。今回のケースでは、詐欺師は Avast のブランドを悪用しましたが、他の多くの企業も同様に標的にされています。

これらのフィッシング サイトの目的は、電子メールの認証情報を盗むことだけではなく、その他の有害な活動を実行することでもあります。金銭を盗んだり、ユーザーに不要なソフトウェアを追加インストールさせたり、最初のやり取りで収集した個人データを悪用してさらにフィッシング攻撃を仕掛けたりするために使用される可能性があります。

ユーザーはどのようにしてこのようなフィッシングページにたどり着くのでしょうか?

フィッシング Web サイトは、多くの場合、偽の広告、ポップアップ、誤解を招くリンクを通じて宣伝されます。ユーザーは、信頼できないサイトを閲覧したり、疑わしい広告をクリックしたりしているときに、これらの Web サイトに遭遇する可能性があります。場合によっては、ユーザーは、詐欺サイトへのリンクを提供するフィッシング メールやメッセージを通じてこれらのページに誘導されます。これらのメールは、公式に見えるように作成されており、多くの場合、緊急性を感じさせるため、提供されたリンクをクリックするようにユーザーを騙します。

さらに、一部のアドウェアは信頼性の低い Web サイトを宣伝しますが、その中には前述のようなフィッシング ページが含まれる場合があります。アドウェアは過剰な広告を表示し、通常のブラウジング アクティビティ中にユーザーを潜在的に有害なページにリダイレクトします。

フィッシング詐欺から身を守る方法

「メール アカウントをスキャン」のようなフィッシング詐欺を回避するには、警戒心と安全なブラウジング習慣を組み合わせる必要があります。安全を保つためのヒントをいくつか紹介します。

• 迷惑リンクをクリックしないでください:不明または疑わしいソースからの電子メール、メッセージ、または広告内のリンクには注意してください。詐欺師は、電子メールを使用して被害者をフィッシング Web サイトに誘導することがよくあります。
• ウェブサイトの正当性を確認する:ウェブサイトに個人情報を入力する前に、URL が公式ドメインであるかどうかを再確認してください。アドレス バーに「https」や南京錠のシンボルなどの表示があるかどうかを確認してください。
• 一意で強力なパスワードを使用する:異なるアカウント間でパスワードを再利用しないでください。 1 つのアカウントが侵害された場合、詐欺師はその資格情報を使用して他のアカウントにアクセスしようとします。
• ポップアップや広告には注意してください:ポップアップや疑わしい広告、特に疑わしい Web サイト上の広告をクリックすることは避けてください。これらはフィッシング詐欺やその他の望ましくないリダイレクトにつながることがよくあります。

最後に

「Avast - メール アカウントをスキャン」詐欺は、フィッシング Web サイトが正当なブランドを装って情報を盗む方法のほんの一例です。この詐欺は、メールをスキャンしてウイルスを検出すると主張する偽のサービスを提供して、ユーザーを騙してログイン認証情報を明らかにさせます。フィッシング詐欺の仕組みを理解し、オンラインで個人情報を共有する際には注意を怠らないようにすることで、このような詐欺からアカウントを保護することができます。Web サイトにアクセスする前に必ずその正当性を確認し、ログイン認証情報の一方的な要求には注意してください。