「システムが疑わしいアクティビティを検出しました」 は、「感染した」ユーザーにフリーダイヤルに電話して支援を求めるタイプの技術ポップアップ詐欺です。予想どおり、これはサイバー犯罪者がなりすましや個人情報の盗難に関与するために使用するもう1つの戦術です。ユーザーは、ポップアップウィンドウを従来通り閉じようとしても効果がないと報告しています。
注意: この詐欺にはさまざまなバリエーションがありますが、操作方法は常に同じです。この問題は、特定のブラウザまたはオペレーティングシステムに固有のものではありません。使用しているデバイスによっては、すべてのWindowsおよびMacバージョンで同じメッセージが表示される場合があります。
ユーザーは通常、ハイパーリンクされたテキストをクリックするか、リンクをクリックすることで、このような詐欺ページにアクセスします。 関連記事 ( 人気のトピック) セクション。このような詐欺ページにユーザーをリダイレクトするもう1つの一般的な方法は、 望ましくない可能性のあるプログラム(PUP) ユーザーの許可なしにシステムに侵入します。
操作方法
まず、電話をかけて詐欺のポップアップページに記載されている指示に従わない限り、システムが実際に感染していないことを説明する必要があります。ユーザーが提供された支援番号に電話をかけることになった場合、被害者が使用するプラットフォームに応じて、MicrosoftまたはAppleのサポート技術者としてパレードし、外国語のアクセントが強い個人に接続することがよくあります。
この電話での会話中、サイバー犯罪者は通常、被害者をPCのリモートコントロールを手放すように案内します。リモートアクセスが確立されると、ユーザーのWebブラウザが乗っ取られます。この時点で、ポップアップを削除するためにコンピューターを再起動すると有効になります。通常、ブラウザーを開くたびに、ユーザーに同じ詐欺ページが表示されます。
ユーザーが詐欺でここまで到達した場合、ほとんどの被害はすでに発生しています。これまでに、攻撃者は被害者のコンピュータに完全にリモートアクセスでき、違法行為を自由に行うことができます。すぐに、保存されたすべてのパスワードと銀行情報が危険にさらされていると想定する必要があります。被害者がまだ疑いを持っていない場合、サイバー犯罪者は「破損したコンピューター」を修復するためにいくつかのサービスを販売しようとする可能性もあります。被害者がまだ詐欺に気付いていない場合、この時点でキーロガーとトロイの木馬が植えられているという報告もあります。
それの技術的側面
これらのページの大部分はアフィリエイトネットワークによって運営されており、他の疑わしい広告とリンクしていることが多いため、マルバタイジングにリンクすることができます。これらの詐欺サイトを閉鎖するための共同の取り組みを見てきましたが、結果は満足のいくものではありませんでした。シャットダウンされるすべてのページに、新しい詐欺ページが次々と登場しています。
セキュリティ研究者は、これらのような詐欺サイトの驚くべき増加を調査し、いくつかの興味深い結果を発見しました。これらのサイトの大部分はセキュリティが不十分であるため、インデックスが閲覧できることがよくあります。さらに、それらすべてには、右クリックを無効にしてブラウザウィンドウを閉じるのを防ぐコードが切り取られています。
この詐欺に使用されるほとんどの(すべてではないにしても)ドメインは、ある種のプロキシまたは匿名登録によって設定されます。泥棒の間には名誉がないため、さまざまなWebクローラーを展開して、コンテンツや悪意のあるコードを互いに盗むことがよくあります。
ポップアップ詐欺に対処する方法
これらの偽のアラートに対処するときに与えることができる最善のアドバイスは、落ち着いて強制的に閉じることです。緊急に行動するように促されたとしても、フリーダイヤルに電話をかけないでください。ましてや、偽の「テクニカルサポートエージェント」にデバイスへのリモートアクセスを許可することはできません。
ポップアップを従来どおりに閉じることは、煩わしいスクリプトが原因で閉じることができない可能性があります。代わりに、ユーザーは必要な手段で強制的に閉じることをお勧めします 。
Windowsでは、を開くことでこれを行うことができます タスクマネージャー(Ctrl + Shift + Esc)、 ポップアップを表示しているウェブブラウザを右クリックして、 プロセスの終了(タスクの終了)。 最後に、PCを再起動して、Webブラウザを再度開きます。
Macでは、 サファリ トップリボンからメニューを選択し、 Safariをリセットします。 次に、すべての項目がチェックされていることを確認し、 リセット ボタン。リセットが完了したら、ブラウザをもう一度開きます。
ブラウザを再度開いた後は、クリックしないでください。 セッションを復元 ボタンを押すと、ポップアップが再び表示されます。
注意: 上記の手順を実行した後、同じ詐欺ページに頻繁にリダイレクトされることがわかった場合は、望ましくない可能性のあるプログラム(PUP)がシステムに侵入し、トラフィックを詐欺ページにリダイレクトしている可能性が高くなります。
詐欺ページにリダイレクトする可能性のあるすべてのPUPまたはその他の悪意のあるプログラムを確実に削除するには、マルウェア対策スキャンを実行することを強くお勧めします。セキュリティスキャナーの準備ができていない場合は、Malwarebytesの使用に関する詳細なガイドを使用してください( ここに )システムからマルウェアを削除します。
安全を保つ方法
これらのタイプの詐欺はすべて効率が高すぎるという事実を考えると、すぐになくなることはありません。悪者は、ソーシャルエンジニアリングの戦術を使用して被害者を誘惑するのがはるかに上手になっているため、本能から行動する前に注意と合理化を行うことをお勧めします。
経験則として、MicrosoftまたはAppleのプロンプトとしてパレードし、閉じることを拒否するすべてのブラウザポップアップは、詐欺と見なされるべきです。結局のところ、MicrosoftとAppleの回答技術者は、役に立たないことで有名です。最初に連絡する前に、問題を解決するために彼らが自分たちでそれを引き受けると信じるのはばかげています。
読んだ4分
![[修正]プレックスで「このライブラリの読み込み中に予期しないエラーが発生しました」](https://jf-balio.pt/img/how-tos/61/there-was-an-unexpected-error-loading-this-library-plex.png)
