- CypherLocはユーザーをだまして、ブラウザが完全にロックされていると信じさせる
- 偽のサポート番号は被害者を身元盗難の罠へ直接導く
- フィッシングメールは詐欺の主要な侵入経路のままである
2026年初頭から巨大な詐欺の波がインターネットを席巻し、巧妙なブラウザトリックで数百万人が不意を突かれた。
Barracudaのセキュリティ研究者は、CypherLocと呼ばれるウイルスがフィッシングと心理的操作を通じて約280万人をターゲットにしていると警告している。
ファイルやシステムに実際にダメージを与える従来のマルウェアとは異なり、この攻撃は、ユーザーが自分のマシンに対する制御を失ったと信じさせることに完全に依存している。
デジタル詐欺の仕組み
このプロセスは通常、悪意のあるリンクまたは感染したattachmentを含むフィッシングメールで始まる。
このリンクをクリックすると、ユーザーは一見完全に無害なウェブページに導かれるが、この落ち着きは単なる偽装である。
Barracudaの関連脅威分析者Megharaj Balaraddiは、詐欺ウェアが特定の条件下でのみ、例えばシステムが適切なセキュリティスキャンツールを欠いている場合にのみ実行されることに注目している。
この実行により、攻撃は標準的な検出方法を回避しながら、悪意のあるページを自動セキュリティチェックから隠すことができる。
実行されると、ブラウザは明らかな脱出経路のないデジタル刑務所のように感じられるものに変わる。
攻撃は全画面モードを強制し、標準的なコンテキストメニューを無効にし、カーソルを隠し、すべてを警告的なセキュリティメッセージで覆う。
この製造された危機への唯一の解決策とされる偽のサポート電話番号が画面に目立つように表示される。
ユーザーがどこかをクリックしたり、制御を取り戻そうとしたりすると、ブラウザは警告音を発し、パニックと混乱をさらに煽る。
攻撃者は感情的操作の複数のレイヤーを追加して、彼らのスキームを古いスケアウェア変種より説得力のあるものにした。CypherLocは被害者の公開IPアドレスを取得して画面に直接表示し、脅威を個人化して恐怖を強めることを目的とした動きである。
「このIPアドレスを表示することは心理的戦術であり、警告を個人的に感じさせ、緊急性の感覚を高めるためにされている」と、Balaraddiはキャンペーンの分析で説明している。
偽のログインポップアップも表示され、その必然的な機能不全は、ユーザーの増加する絶望感をさらに深める。
怖がった被害者がようやく表示された番号を呼ぶと、Microsoftサポートスタッフになりすましている人間のオペレーターが会話を引き継ぐ。
この時点から、詐欺師は銀行口座詳細、パスワード、支払い情報、または彼らが取得したいあらゆる機密データを抽出できる。
安全を保つ方法
安全を保つために、ユーザーは受信箱、ソーシャルメディアフィード、または未知の送信者から到着するテキストメッセージをチェックするときに極度の注意を払う必要がある。
CypherLocキャンペーンは、実際のシステムの洗練された技術的侵害ではなく、人間の恐怖に獲物を狙うことによって主に成功しているため、強い緊急性の感覚を呼び起こすメッセージは即座に疑いを生じさせるべきである。詐欺師は明確に考えずにクリックまたは呼び出すよう意図的にあなたに圧力をかけるため。
個人的に知らない人や完全に信頼していない人からのリンクをクリックしたり、attachmentをダウンロードしたりすることを避けてください。
信頼できるアンチウイルスソフトウェアをインストールすることは、ブラウザの脆弱性を悪用しようとするスケアウェアを含む多くの脅威に対する防御の重要なレイヤーを提供します。
一部の身元盗難保護サービスはアンチウイルスツールも含んでおり、追加の保護を求める人々に対して単一のサブスクリプション内で複数のセキュリティレイヤーを提供しています。
正当なセキュリティアラートはブラウザをロックすることはなく、呼び出すための電話番号を表示せず、ポップアップウィンドウを通じて即座のアクションを要求することはない。
経由 Cybernews
