詐欺師はどのようにしてターゲットコンピュータにポップアップを挿入できますか?
私の祖父は最近、電話詐欺に遭いました。詐欺のしくみについては詳しく説明しません。彼が2000ドル以上のiTunesギフトカードコードを送ったといえば十分だ。
詐欺師たちは彼に「TeamViewer」をインストールしてから彼のコンピューター(Mac mini)を「手助け」する方法を案内しました。 「TeamViewer」は引用符で囲まれています。なぜなら、実際に彼に何をインストールさせたのか、はっきりとはわからないからです。 TeamViewerの正当なコピーである可能性があります。または、マルウェアが埋め込まれたバージョンのTeamViewerである可能性もあります。彼のコンピュータが何かに感染しているかどうかはわからないので、Mac miniを私に郵送してもらいます。私はそれを軌道から核攻撃するつもりです。確認する唯一の方法です。私は彼に管理者以外のアカウントを設定して、リモートで管理します。
ここで、話は変わった方向に進みます。詐欺師は今日彼に電話をかけ、彼らが彼を「助け続ける」ことができるようにTeamViewerをオンにするように要求しました。私の祖父は「いいえ」と言った、そして詐欺師は彼のコンピュータをブロック/切断することを好戦的に言った。詳細はわかりません(コンピューターが見えなかったためです)が、祖父はコンピューターにウイルスが存在し、番号を呼び出す必要があるという大きなメッセージがコンピューターに表示されたと述べました。彼がその番号に電話したとき、それは詐欺師でした(驚きではありません)。警告は次の数時間にわたって繰り返し発生しました。
私の質問は次のとおりです。詐欺師はどのようにして自分のコンピューターにリモートで警告メッセージをトリガーできましたか?彼らがアクセスできた場合、なぜ祖父がTeamViewerを有効にする必要があったのですか?それでもアクセスできる場合は、彼が眠っている午前3時にアクセスするほうがはるかに生産的です。アクセス権がない場合、どのようにして広告をプッシュできますか?
ほとんどの場合、コンピュータはメールで48時間以内に届きます。それが得られたら、核を開始する必要がある前にそれを調べるための小さなウィンドウがあります。マルウェアをチェックするために実行できるテストはありますか?
あなたの祖父がそれらのろくでなしに騙されたことを悪いことに、とにかく詐欺は "Teamviewer scam"として知られています。
BleepingComputer による2番目のシナリオは次のとおりです。
場合によっては、TeamViewerアプリの一部も マルウェアに直接埋め込まれています であり、正当な通信チャネルを介してデータを盗むプロセスを簡素化し、TeamViewerトラフィックの下でのデータ盗難操作を偽装しています。
結局のところ、祖父のように次のステップを実行するのは良いことです。
1。金融機関に電話して何が起こったのかを伝えましょう
おそらく、あなたがより大きな有名な銀行で銀行を利用している場合、彼らはすでにこのタイプの詐欺の経験があり、アカウントへのセキュリティ警告の表示、不正な請求への対処などに関して何ができるかを正確に教えてくれるでしょう。 。
銀行に電話するのを待つのではなく、できるだけ早く連絡してください。あなたがあまりにも長く待つならば、彼らは偽の請求であなたを助けることができないかもしれません。
彼らはおそらくあなたのアカウントに詐欺警告を出し、あなたに新しいカードを発行します。彼らがこれをすることを申し出ないなら、それについてINSIST。
2。コンピュータを分離して隔離する
影響を受けるコンピュータのネットワークコードを抜き、ワイヤレス接続をオフにします。
指示どおりにリモート管理ツールをインストールした場合は、通話が終わった後でも、個人のファイルにアクセスしているコンピューター上でルート管理者が応援している可能性があります。また、銀行やその他のアカウントにアクセスするときに、パスワードを記録するキーロギングマルウェアをインストールすることもできます。
コンピューターをネットワークから切断したら、私たちの記事を読んでください。データのバックアップ、ディスクの消去、コンピュータのリロードの方法については。自分でこれを行うことに抵抗がある場合は、コンピュータを地元の信頼できるコンピュータ修理技術者に依頼することを検討してください。
3。すべてのアカウントを監視する
詐欺師が個人情報や財務情報を再度使用しようとした場合にアラートを受け取ることができるように、信用監視/個人情報盗難防止サービスへのサインアップを検討してください。
4。この詐欺について友達や家族に注意を喚起し、教育してください
この詐欺は何百万人もの人々に影響を与えていますが、驚くべきことに、知らないうちに被害者になっている人がたくさんいます。言葉を広め、これと関連記事を友達や家族と共有してください。人々を教育することは、このタイプの詐欺を阻止するための鍵です。
5。パスワードを変更する
システムにマルウェアやキーロギングソフトウェアがないことを確認したら、すべての重要なパスワードを変更します。
新しいパスワードを作成するときは、強力なパスワードを選択してください。
マルバタイジングと電話は、詐欺師がTeamViewer、Anydeskなどのリモートアクセスプログラムをダウンロードするために使用するすべての方法です。詐欺師が接続すると、詐欺師は好きなことを実行またはインストールできます。彼らはドアに足を踏み入れた。可能ですが、事前にトロイの木馬が存在していた可能性はかなり低いです。
おそらく、詐欺師は高度な技術をもたないトロイの木馬をインストールしました。たぶん、一般的なアドウェアだけかもしれません。私たちが知っているすべての人にとって、それはバックドアを備えた高度なStux-netグレードのトロイの木馬であった可能性がありますが、おそらく部分的に誤動作しました。自分で調べないと、推測しかできません。
率直に言って、私が毎日目にするものに基づいて、私はあなたの祖父が最初に電話、マルバタイジング、または最悪の場合アドウェアキャンペーンのために倒れたお金を、原始的なトロイの木馬に接続して接続してインストールする詐欺師にエスカレートしましたメッセージングをもう少し制御できる特定のメッセージを提供するアドウェア。ただし、同じマルウェアまたはアドウェアが同じメッセージを繰り返し表示している可能性もあり、詐欺師は彼が以前に支払いを済ませたことを知っているので、彼に電話をかけました。
詐欺師はどのようにして自分のコンピューターにリモートで警告メッセージをトリガーできましたか?
彼らは以前(TeamViewerを介して)アクセスしていたので、彼らは本当に何でも好きなことをすることができます。彼らは、ポップアップ(または実際には他の何か)の作成を含め、リモートでコードを実行できるソフトウェアをインストールできます。
彼らがアクセスできたのに、なぜ私の祖父がTeamViewerを有効にする必要があったのですか?
可能性はたくさんあります。 1つは、彼らがインストールしたソフトウェアには、指示されたときにポップアップを表示する機能しかなかったということです(任意のコードを実行するのではなく、より一般的で賢い方法です)。したがって、彼らは彼がTeamViewerを有効にしてもっと多くのことができるようにしたいと思っています。
しかし、より単純な可能性は、それがスクリプトの一部にすぎないことです。彼らは合法的にあなたを助けているかのようになりたいので、より多くのお金からあなたを騙すことができます。彼らはあなたのコンピュータにソフトウェアを置いたことを明らかにするつもりはありません。正規のソフトウェアを簡単に使用できます。特に、TeamViewerがスクリプトの追跡を容易にする場合(たとえば、一般的な使用法は、イベントビューアのようなものを開くことです。これにより、恐ろしい "エラー"がたくさんあります。それらは、それらを表示できるようにしてほしいです)。そして、スクリプトは以前に機能したので、なぜそれを変更するのですか?
マルウェアをチェックするために実行できるテストはありますか?
さまざまな種類のマルウェアを検出できるソフトウェアはたくさんありますが、そこに何もない(またはすべてを見つけた)ことを100%確実にする方法はありません。祖父が見ているとあなたが説明したことを考えると、すべてを核にするのが最も安全なアプローチです(スキャナーが何かを検出した場合にのみ核を負うのではなく、偽陰性が一般的です)。