ウイルスとマルウェアのファイルが検出されましたポップアップ詐欺
Table of Contents
「ウイルスとマルウェアのファイルが検出されました」というポップアップ詐欺を理解する
「ウイルスとマルウェア ファイルが検出されました」というポップアップ詐欺は、デバイスが複数のセキュリティ脅威に感染しているとユーザーを騙すために作成された欺瞞的な戦術です。これらの不正な警告は通常、悪意のある Web サイトや侵害された Web サイトに表示され、ユーザーのシステムが危険にさらされていると偽って主張します。詐欺師は、これらの恐怖戦術を使用して、訪問者を操作し、不要なソフトウェアやサービスを購入させます。
詐欺サイトにアクセスすると、ユーザーは「お使いの PC で 3 つのウイルスと 12 のマルウェア ファイルが検出されました」という偽のセキュリティ警告が表示されます。その後、検出された脅威を削除するには「クリーン」ボタンをクリックするように訪問者に指示する、想定される解決策が提示されます。ただし、これらの主張は完全に誤りです。Web サイトは実際にはユーザーのデバイスをスキャンしてウイルスやマルウェアを検出できないためです。
ポップアップには次のように表示されます。
3 viruses and 12 malware files have been detected on your PC
Steps to Clean Your PC in Just a Few Minutes:
Step 1. Click CLEAN to redirect to the antivirus page.
Step 2. Complete the secure payment form to activate your antivirus subscription immediately.
Step 3. Clean your PC.You can clean your PC with a personalized discount within 2 minutes 29 seconds.
CANCEL
CLEAN
詐欺のプロセス:仕組み
この詐欺は、ユーザーを騙すために構造化されたアプローチを採用しています。まず、ポップアップ警告で即時の対応を促し、緊急感を醸し出します。「CLEAN」ボタンをクリックすると、ユーザーは支払いページにリダイレクトされ、そこでウイルス対策サブスクリプションの購入を求められます。最後のステップでは、特別割引で迅速なクリーンアップを提供すると主張し、オファーがより正当なものであるように見せかけます。
興味深いことに、詐欺の中には、Total AV などの本物のウイルス対策製品の Web サイトにユーザーをリダイレクトするものもあります。これは、詐欺の背後に不正なアフィリエイトがいて、非倫理的な方法を使って販売手数料を得ていることを示しています。言うまでもなく、この計画で使用されている Total AV やその他のソフトウェア アプリケーションは、これらのポップアップ詐欺とは無関係です。
欺瞞的なアフィリエイトの役割
アフィリエイト マーケティングは、個人またはグループが顧客に製品やサービスを紹介することで手数料を得る一般的な方法です。ただし、この詐欺のようなケースでは、アフィリエイトは偽のウイルス警告などの不正な手法を使用して販売を促進します。正当な企業は、このような欺瞞的なマーケティング戦略を推奨または管理していないことに注意してください。
詐欺師は、Web プッシュ通知を利用して、こうした詐欺をさらに広めることもあります。詐欺 Web サイトは、ユーザーに通知を許可するよう促し、偽のセキュリティ警告や詐欺広告を大量に表示します。こうした通知では、すぐに対処しないとユーザーのデバイスが動作しなくなると訴えることが多く、不要なソフトウェアやサービスを購入するよう促します。
注意すべき類似の詐欺
このポップアップ詐欺は、単独の事件ではありません。同様の詐欺手口には次のようなものがあります。
- 「TotalAV - 最近アクセスした Web サイトは侵害されています」 - 閲覧履歴が感染につながったとユーザーを騙すために設計された欺瞞的な警告。
- 「ノートン サブスクリプションの支払いが失敗しました」 – ウイルス対策サブスクリプションが失効したと偽って支払いの詳細を盗もうとする詐欺。
- 「マカフィー - お使いのコンピュータはウイルスに感染しています」 - マカフィーのブランドを悪用して信憑性があるように見せかけたもう一つの偽の警告。
これらすべての詐欺は、恐怖を煽るメッセージを使ってユーザーを操作し、急いで決断させようとします。そして、前述のように、セキュリティ ツールは実際の詐欺とは関係ありません。
ユーザーが詐欺サイトにたどり着く仕組み
詐欺サイトは、次のようなさまざまな方法で遭遇する可能性があります。
- 悪意のある広告– トレント サイト、違法ストリーミング プラットフォーム、怪しいダウンロード ポータルに表示されるこれらの広告は、疑いを持たないユーザーを詐欺ページに誘導します。
- スパムメールとメッセージ– サイバー犯罪者は、ユーザーを偽のセキュリティ警告に誘導するリンクを含む不正なメールを送信します。
- 検索エンジンの操作– 詐欺師の中には、検索エンジンのアルゴリズムを悪用して、偽の Web サイトを検索結果の上位に表示させる人もいます。
- 偽のブラウザ通知– 知らないうちに不正な Web サイトからの通知を許可したユーザーは、偽のセキュリティ警告を継続的に受け取る可能性があります。
こうした欺瞞的な方法のため、多くの人が、リスクを認識せずに、誤ってこれらの詐欺ページに遭遇してしまいます。
ポップアップ詐欺から身を守る
ポップアップ詐欺の被害に遭わないために、次の安全対策を検討してください。
- 信頼できる検索エンジンを使用する– Google や Bing などの評判の良い検索エンジンを使用し、検索結果をクリックする前に URL を再確認してください。
- 検証済みのソースからソフトウェアをダウンロードする– 信頼性を確保するために、公式のアプリ ストアまたは開発者の Web サイトからのみアプリケーションを入手します。
- 不要なブラウザ通知を無効にする– Web サイトが通知を送信する許可を要求した場合、特にサイトが疑わしい場合は、許可する前に慎重に検討してください。
- ポップアップや広告をクリックしないでください– 信頼できない Web サイトのポップアップ メッセージや広告は詐欺ページにリダイレクトされる可能性があるため、注意してください。
- セキュリティ機能を有効にする– 悪意のある Web サイトをブロックし、フィッシング攻撃に対して警告するブラウザ拡張機能とセキュリティ ソフトウェアを使用します。
最後に
「ウイルスとマルウェア ファイルが検出されました」というポップアップ詐欺は、ユーザーを怖がらせて不要なセキュリティ ソフトウェアを購入させることを目的とした、誤解を招く非倫理的なマーケティング手法です。宣伝されているソフトウェアが正当なものである場合もありますが、詐欺の欺瞞的な性質により、信頼性は極めて低くなります。
常に情報を入手し、安全なブラウジングの習慣に従うことで、このような詐欺に引っかからないようにすることができます。信頼できる情報源からのセキュリティ警告を常に確認し、恐怖を煽るメッセージに基づいて支払いを急いだり、個人情報を共有したりしないでください。オンライン詐欺に対する最善の防御策は、認識することです。
