Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

【ニセ広告】Windows-Defender セキュリティ警告【リモートサポート詐欺】

目次

about

【2024.5.6追記】

体験サイトができてました(紹介遅すぎですがw)

尚、 全画面表示の解除は Esc キー長押しが確実 とのことです!

偽広告&音声警告で不安にさせて偽サポートへ誘導するやつ2種類に遭遇してしまいました。記録に残しときます。

こやつらの特徴はこんなかんじ~

  • 全画面表示で操作を妨害&本物警告っぽく演出
  • 音声メッセージで不安を煽る
  • 偽サポートへ電話させ、リモートからこちらのPCを操作、高額料金の振込を要求されるとか

「Windowsサポート」はもちろんにせもの。この警告画面ってドラマなどで出てくるステレオタイプ的なものなのでせうか(笑)

全画面表示に慣れてないと焦ってしまうかもですが、最近のブラウザでは操作不能になることは多分ないかと。ブラウザを強制終了させると再起動時にまた出たりするので、確実にタブを閉じておくべし。

キーボードでタブを操作

現時点での最新ブラウザ (Chrome 101, Microsoft Edge, Firefox 101) では、(※ 設定にもよるけど)下記の操作が可能です。ウィンドウの切替操作は不要だと思われまっす!

  • 全画面表示から通常表示への復帰 - Esc, or F11
  • タブの移動 - Ctrl-Tab, Ctrl-Shift-Tab
  • タブを閉じる - Ctrl-W

尚、タブを閉じる際に「保存されない…」旨のメッセージが出ますが、構わずに「移動」or「離れる」等を選択しませう。

(ページ title)セキュリティセンターCode0x268d3サービス

偽スキャンのgif画像



クリックすると全画面表示へ(背景のデスクトップも偽モノ) - 電話番号はなし… もしかして失敗作(笑)


  • 音声メッセージを文字起こし

重要なセキュリティメッセージはあなたのコンピュータがロックされている あなたの IP アドレスは個人情報の盗難ウイルスを含むウェブサイトを訪問するあなたの知識が同意なしに使用されました コンピュータのロックを解除するにはすぐにサポートに連絡してください コンピューターをシャットダウンまたは再起動しないでください これを行うとデータの損失や個人情報の盗難につながる可能性があります コンピューターロックは違法行為を止めさせることを目的としています すぐにサポートにお電話ください

画像内テキストをコピー

Windows-Defender-セキュリティ警告 ** このPCへのアクセスはセキュリティ上の理由でブロックされています ** お使いのコンピュータは、トロイの木馬スパイウェアに感染していることを警告しています。次のデータが危険にさらされています。 電子メールの資格情報 銀行のパスワード フェイスブックログイン ピクチャー&ドキュメント Windows-Defender Scanは、パスワード、オンラインID、財務情報、個人 ファイル、写真、 またはドキュメントを盗む可能性のある、このデバイス上の潜在的に不要なアドウェアを検出しました。 エンジニアが電話で削除プロセスを案内できるように、すぐにご連絡くださ い。 すぐにWindowsサポートに連絡して、この脅威を報告し、 個人情報の盗難 を防ぎ、このデバイスへのアクセスのロックを解除してください このウィンドウを閉じると、個人情報が危険にさらされ、 Windows登録が 停止されます。. Windowsサポートに連絡する : 拒否 許可する

(ページ title)ポルノグラフィックスのサポート

ポルノなんて見てないんですけど、マジで!(冤罪だ~)(※ 今回に限りw)

偽スキャンのgif画像 - こっちは電話番号が載ってる




クリックすると全画面表示へ


  • 音声メッセージを文字起こし

このコンピュータはトロイの木馬ウイルスに感染しています このウイルスはクレジットカード社会保障番号 ID 電子メールアドレスなどの個人情報を追跡する各種監視ソフトウェアです あなたの情報はハッカーや第三者に送信されウイルスを送信し本当に損害を与える可能性があります マイクロソフトエンジニアの品川東京からのサポートについてはフリーダイヤルに電話してください

画像内テキストをコピー

Windows-Defender-セキュリティ警告 ** アクセスはこのパソコンのブロックセキュリティ上の理由 ** お使いのコンピュータは、それがトロイの木馬のスパイウェアに感染していること以下のデータが侵害されました。 メール資格情報 銀行パスワード Facebookログイン 写真資料 Windows-Defender_Scanは、あなたのパスワードを盗むことができ、こ のデバイス上の潜在的に不要なアドウェアを発見しました、オンラインid,財務情報,個人ファイル, 私達のエンジニアが電話による取り外しプロセスによって歩くことができるように私達にすぐに連絡しな コWindows支援すぐに報告する脅威を予防するため、盗難およびロック解 除アクセス装置です。 このウィンドウを閉じると、お客様の個人情報が危険にさらされ、Windows登録が停止されます。 Windowsサポートに連絡する: 050-5532-8044

いろいろ

まぁ、Firefox + uBlock Origin (広告ブロック拡張) 環境では、ほぼ出て来ないんですけどね...

ブラウザのキャッシュを自動削除していない場合に Windows Defender などがキャッシュ内から脅威(ウイルス等)を検出する場合があります。キャッシュが悪さをするわけではないので普通に削除するだけで。


ほなポート!