修正:システムが疑わしいアクティビティの可能性を検出した

「システムが疑わしいアクティビティの可能性を検出しました」は、「感染した」ユーザーにフリーダイヤルに電話して支援を求めるタイプの技術ポップアップ詐欺です。予想通り、これは、なりすましや個人情報の盗難に関与するためにサイバー犯罪者が使用するさらに別の戦術です。ユーザーは、ポップアップウィンドウを従来通り閉じようとしても効果がないと報告しています。

注:この詐欺にはさまざまなバリエーションがありますが、操作方法は常に同じです。この問題は、特定のブラウザまたはオペレーティングシステムに固有のものではありません。使用しているデバイスによっては、すべてのWindowsおよびMacバージョンで同じメッセージが表示される場合があります。

ユーザーは通常、ハイパーリンクされたテキストをクリックするか、関連記事(人気のあるトピック)セクションのリンクをクリックすると、このような詐欺ページにアクセスします。このような詐欺ページにユーザーをリダイレクトするもう1つの一般的な方法は、ユーザーの許可なしにシステムに侵入する望ましくない可能性のあるプログラム(PUP)を使用することです。

操作方法

まず、電話をかけて詐欺のポップアップページに記載されている指示に従わない限り、システムが実際に感染していないことを説明する必要があります。ユーザーが提供された支援番号に電話をかけることになった場合、被害者が使用するプラットフォームに応じて、MicrosoftまたはAppleのサポート技術者としてパレードし、外国語のアクセントが強い個人に接続することがよくあります。

この電話での会話中、サイバー犯罪者は通常、被害者をPCのリモートコントロールを手放すように導きます。リモートアクセスが達成されると、ユーザーのWebブラウザが乗っ取られます。この時点で、ポップアップを削除するためにコンピューターを再起動すると有効になります。通常、ブラウザーを開くたびに、ユーザーに同じ詐欺ページが表示されます。

ユーザーが詐欺でここまで到達した場合、ほとんどの被害はすでに発生しています。これまでに、攻撃者は被害者のコンピュータに完全にリモートアクセスでき、違法行為を自由に行うことができます。すぐに、保存されたすべてのパスワードと銀行情報が危険にさらされていると想定する必要があります。被害者がまだ疑いを持っていない場合、サイバー犯罪者は「破損したコンピューター」を修復するためにいくつかのサービスを販売しようとする可能性もあります。被害者がまだ詐欺に気付いていない場合、この時点でキーロガーとトロイの木馬が植えられているという報告もあります。

それの技術的側面

これらのページの大部分はアフィリエイトネットワークによって運営されており、他の疑わしい広告とリンクしていることが多いため、マルバタイジングにリンクすることができます。これらの詐欺サイトを閉鎖するための共同の取り組みを見てきましたが、結果は満足のいくものではありませんでした。シャットダウンされるすべてのページに新しい詐欺ページが殺到しています。

セキュリティ研究者は、これらのような詐欺サイトの驚くべき増加を調査し、いくつかの興味深い結果を発見しました。これらのサイトの大部分はセキュリティが不十分であるため、インデックスが閲覧できることがよくあります。さらに、それらすべてには、右クリックを無効にしてブラウザウィンドウを閉じるのを防ぐコードが切り取られています。

この詐欺に使用されるほとんどの(すべてではないにしても)ドメインは、ある種のプロキシまたは匿名登録によって設定されます。泥棒の間には名誉がないため、さまざまなWebクローラーを展開して、コンテンツや悪意のあるコードを互いに盗むことがよくあります。

ポップアップ詐欺に対処する方法

これらの偽のアラートに対処するときに与えることができる最善のアドバイスは、落ち着いて強制的に閉じることです。緊急に対応するように求められますが、フリーダイヤルに電話をかけないでください。偽の「テクニカルサポートエージェント」にデバイスへのリモートアクセスを許可することは言うまでもありません。

ポップアップを従来どおりに閉じることは、煩わしいスクリプトが原因で閉じることができない可能性があります。代わりに、必要な手段で強制的に閉じることをお勧めします。 

Windowsでは、タスクマネージャーを開き(Ctrl + Shift + Esc)、ポップアップを表示しているWebブラウザーを右クリックして、[プロセスの終了]([タスクの終了])を選択することでこれを行うことができます 最後に、PCを再起動して、Webブラウザを再度開きます。

Macでは、上部のリボンからSafariメニューを展開し、[ Safariのリセット]を選択します。 次に、すべての項目がチェックされていることを確認し、リセットボタンを押します。リセットが完了したら、ブラウザをもう一度開きます。

ブラウザを再度開いた後、[セッション復元]ボタンをクリックしないでください。クリックしないと、ポップアップが再び表示されます。

注:上記の手順を実行した後、同じ詐欺ページに頻繁にリダイレクトされる場合は、望ましくない可能性のあるプログラム(PUP)がシステムに侵入し、トラフィックを詐欺にリダイレクトしている可能性が高くなります。ページ。

詐欺ページにリダイレクトする可能性のあるすべてのPUPまたは別の悪意のあるプログラムを確実に削除するには、マルウェア対策スキャンを実行することを強くお勧めします。セキュリティスキャナーの準備ができていない場合は、Malwarebytes(こちら)を使用してシステムからマルウェアを削除するための詳細なガイドを使用してください。

安全を保つ方法

これらのタイプの詐欺はすべて効率が高すぎるという事実を考えると、すぐになくなることはありません。悪者は、ソーシャルエンジニアリングの戦術を使用して被害者を誘惑するのがはるかに上手になったので、本能から行動する前に注意と合理化をお勧めします。

経験則として、MicrosoftまたはAppleのプロンプトとしてパレードし、閉じることを拒否するすべてのブラウザポップアップは、詐欺と見なされるべきです。結局のところ、MicrosoftとAppleの回答技術者は、役に立たないことで有名です。最初に連絡する前に、問題を解決するために彼らが自分たちでそれを引き受けると信じるのはばかげています。