01012393564721はPCサポート詐欺、トロイの木馬感染はウソ

2024.03.23
      1. 「次のページ→」広告をクリックしたら
      2. 010は国際電話、0101なら北米
      3. 全画面表示はEscキー長押しで解除

「次のページ→」広告をクリックしたら

一昨日、あるサイトに埋め込まれた「次のページ→」とのアフィ広告(画像A)をクリックしてしまったのでした。

次のページ
(A)誘導広告

すると、PCがこんな画面に切り替わりました。新しいタブが開いたのではなく、そのページ全体が切り替わりました。

セキュリティ警告画面
(B)全画面

画面の中央に3つのポップアップウインドウめいたものがあります。私は、
(1)ポップアップ部分(画像C)をスクショして作業中のExcelに貼り付け、
(2)アドレスバーのURLをコピーしてやはりExcelに貼り付けてから、
タブを閉じました。我ながら模範的対応かもしれません。

ポップアップウインドウ部分
(C)ポップアップもどき

010は国際電話、0101なら北米

「(0101)23935-64721」に電話するよう誘導していますが、国内の電話番号は市外局番を含めて10桁です。誘導先の番号は14桁です。「010」とは国際電話であり、4桁目の「1」は地域番号ですから通話先は北米になるはずです。

私のPCは昨夏買い換えており、3年契約のマカフィーは何の反応も示していません。アドセンス広告をクリックして開いたページのURLはUKドメインでした。HTTPS コロン スラッシュ スラッシュの次はこのようなものです。

envelope-fixing.co.uk/?_campaign=MVHEkPAh1fgg9TEAEY_AS_JA_gJK1_D_B__JP_6_JP&gclid=Cj0KCQjw2PSvBhDjARIsAKc2cgNfaogjKeRGVW37OkO3u4GiNrZd77zqXr8n5m2KolYjpLqG-FNUQF0aAnYlEALw_wcB

さて、私はまだ3つのポップアップウインドウの隠れた部分を見ていません。これを覗いてみたいというスケベ心は新たな事態を引き起こすだろうと察していましたので、その日はそれ以上のことはしませんでした。

今では正体がぼんやり見えています。もう一歩踏み込んだとしても危険はなさそうです。翌日(3/22)、追体験で同じページを開いて同じ広告をクリックしてみました。何度かチャレンジして3回目か4回目で目的の詐欺画面につながりました。

重なっているポップアップのうち、青地のものを熟読したくて最前面の「Windows Defender セキュリティセンター」のウインドウを移動(ドラッグ)させようとしたところ、全画面モードに切り替わり音声がエンドレスで流れ始めました。やっぱり…。

●このコンピュータはトロイの木馬ウイルスに感染しています。
●このウイルスはクレジットカード、社会保障番号、ID、電子メールアドレスなどの個人情報を追跡する隠し監視ソフトウェアです。
●あなたの情報はハッカーや第三者に送信され、ウイルスを送信し、コンピュータに損害を与える可能性があります。
●マイクロソフトエンジニアの品川東京からのサポートについてはフリーダイヤルに電話してください。

日本マイクロソフト株式会社の本社は品川です。サポートセンターも品川にあるようです。ただ、ネイティブの日本人は「品川東京」とは言いません。日本人は「東京銀座資生堂」です。

日本マイクロソフト本社

「品川東京」が対応してくれるのに、国際電話をかける必要があるのでしょうか。マイクロソフトのカスタマーサービスの連絡先を調べてみたらたしかにフリーダイヤルです。PCトラブルで画面上に連絡先電話番号が表示されるような親切設計にはなっていません(明記してあります)。

まあ、こういう突っ込みができるのも翌日だからです…。

全画面表示はEscキー長押しで解除

画面は1つの画像であり、ポップアップウインドウが3つ開いていたわけではありません。つまり、どこをどう触っても全画面モードになる仕組みです。去年の暮れに体験版をやってみたあれに違いありません。

全画面表示を閉じるには「困ったときのEscキー」
セキュリティ警告画面のサポート詐欺 私が自宅用にPCを買ったのはWindows95でした。頑張れば大人が入れるぐらいの箱で配送されてきました。本格的にネット接続したのは2台目のWindows98です。私のネット歴は20年以上です。 IPA(...
set333.net
2023.12.27

画像Bは音声ガイダンスが流れているときにスクショしたものです。上部の「すぐにご相談いただければ…」はドラッグしようとしたときに出現しました。もちろんウイルス感染したというのは偽表示です。

音声ガイドの文字起こしを完了した私は、Escキーで全画面表示を解除しようとしましたが、PCは反応してくれません。どうやら長押しが必要なようです。3度目のチャレンジで解除に成功しました。

体験版を試してEscキーで解除できることを知っていた私でも少し焦りましたから、全画面表示に慣れていないユーザーはつい電話してしまうものかもしれません。

PC自体にトラブルはありません。Googleさんのアドセンス広告ですから、ウイルスは仕掛けられないと思われます。電話対応するのは外国人ということです。遠隔操作で偽の社員証を示すこともあるようです。

その際の電話のやりとりでは、修復費用として電子マネーを要求するだけでなく、口座がハッカーに狙われているかもしれないからと一時的に指定口座に移すように言われることもあるそうです。

詐欺ページとしての完成度は高いと思われます。「品川東京」はわざとそうしているのかもしれません。彼らは、まず電話をかけさせて、次に遠隔操作アプリをインストールさせて、最終目的の金銭をせしめるまでに幾つもの段階を越えなければなりません。

「品川東京」に疑念を感じるようなタイプはあまり上質な「お客様」ではありません。「労働」に見合った対価が得られにくいと判断して切り捨てているのかもしれません。

【外部リンク】
■消費者庁>偽の警告表示に「Microsoft」のロゴを用いて信用させ、ウイルス駆除等を行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起 2023年09月28日
■消費者庁>偽の警告表示に「Microsoft」のロゴを用いて信用させ、ウイルス駆除等を行うなどと称して多額の金銭を支払わせる事業者に関する注意喚起(PDF)←こっちが詳しい
■マイクロソフト>マイクロソフトのサポートを装った詐欺にご注意ください 2022/03/16

詐欺メール、なぜわざわざ「エヌティティ」を名乗るのか?
本日中にご連絡下さい 11月29日に「ご利用料金のお支払い確認が取れておりません。本日中にエヌティティファイナンスサポートセンター0335185696迄ご連絡下さい」というショートメールが届いていました。 まず電話番号をgoogle検索して...
set333.net
2021.12.02
ウイルスが見つかりました(3) 今、直してく
閲覧できなかったページのあとで… 私がインターネットを始めたのは2000年です。当時はまだスマホもタブレットもなく、PCだけでした。ノート嫌いの私は当時も今もデスクトップ派です。薄型ディスプレイでも軽く5センチぐらいの厚さがあった時代です。...
set333.net
2021.01.29

コメント

タイトルとURLをコピーしました