2018年にHoaxの活動が活発になり、被害を受けたのは日本が12.43％と最多。以下、ドイツ（10.23％）、ベラルーシ（10.18％）、イタリア（9.68％）、ブラジル（9.08％）と続く。

Kasperskyでは、虚偽の情報を示して危機感をあおり、セキュリティソフトやクリーンアップソフトなどを購入させるタイプの攻撃を「Hoax」と呼んでいる。こうした偽警告で購入させられるソフトウェアの中には、アドウェアやトロイの木馬などをインストールさせる手口も確認している。

ウェブサイト閲覧中に偽警告を表示して、偽のサポート窓口への連絡を促したり、ソフトウェアの購入に誘導する手口について、日本での被害が調査対象国中で最も多いことがKasperskyの調査で分かった。

過剰に危険をあおるのが特徴、クリーニングを全く行わないソフトも

偽警告で購入させられたクリーンアップソフトの中には、システムスキャンが終わると、問題の重大性を誇張して大量のエラーを提示してくるものがある。

実際に不具合が見つかった可能性もあるが、重要度が大げさに表現されている。例えば、ドライバーの更新に関する項目では、ドライバーのバージョンを「Old（古い）」、「Very old（非常に古い）、または「Ancient（古すぎる）」で評価している。

こうしたソフトウェアのウインドウを閉じようとしても、「Damage level: high（ダメージのレベル：高）」といったメッセージを表示するものや、PCに何らかの不具合があることを通知するポップアップでデスクトップ画面を埋め尽くすものもあった。

これらのソフトウェアはWindowsに限らず、macOSでも確認されており、このソフトウェアでは、ログやキャッシュの使用率が多少高くなっていることについて、不安をあおるような報告を行っていた。

提示された問題を解決するためにソフトウェアの完全版の購入を促してくるが、中にはクリーニングを全く行わないものもあるそうだ。

こうした手口への対策としてKasperskyでは、1）不安をあおるような警告がウェブサイトで表示されても無視すること、2）クリーンアップソフトを使う場合は、事前に質の高いものについて調べること、3）偽警告などの問題に対応するセキュリティ製品を使用すること、などを挙げている。