ロイドベンチャーシステム雑記<ロイドの日記>

弊社「株式会社ロイドベンチャーシステム」は、千葉県(主に南房総地域)でパソコンの何でも屋をしています。

ブラウザ プッシュ通知を悪用する偽ウィルス警告が流行中。 centralheatなど

2021-11-26 17:26:48 | こちら営業担当
Google Chrome、Edge、FireFox、Safariなど
ブラウザのプッシュ通知を悪用する、偽ウィルス感染警告が流行しています。

今週、南房総市のある施設に派遣で行った際のこと。

1台のPCの利用者から
「このパソコン、ウィルスにかかってる!」
と驚きの声。


あー、最近はやりのWEBブラウザのプッシュ通知を悪用した偽ウィルス警告ですね。


有名セキュリティソフトのメーカー「マカフィー」を名乗っていますが偽物です。

しばらくすると、メッセージが自動で入れ替わりました。



こうやって不安をあおっているのでしょう。



今回はWindows10パソコンです。
インストールされているブラウザは3種。
 ・IE11 (使っていないはず)
 ・Microsoft Edge(多分、使っていない。)
 ・Google Chrome お客様はメインで使っている! 


Google Chromeの設定を確認してみましょうか。

 Chrome右上にある「︙」(縦三点リーダー)で設定、
 プライバシーとセキュリティ - サイトの設定

おっと、あやしいのがありますね。
 centralheat .me (あえて、全角文字で記載)
 www.filkhabr .com (あえて、全角文字で記載) 

この2つを「削除」もしくは、「ブロック」すれば偽メッセージはおさまるでしょう。
いっそ「ブロック」の方が、再感染を抑えられるのでいいかもしれませんね。
(詳細手順は後述の参考サイトをご確認を)

一応、タスクマネージャやスタートアップも確認しましたが、一見したレベルでは怪しいものはありませんでした。



この時の私の仕事はパソコン指導できておりました。

PCの保守は他社契約です。
なのでお客様には状況と対処案報告のみとなりました。


========


2021/09/06「南房総市内のコンビニで、プリカ詐欺にかかったご老人を説得」の件もそうですが、偽セキュリティに引っかかる方が未だに多いですね。

傾向として、有名どころのセキュリティ対策ソフト(例:ウイルスバスタークラウド、ESET 等)を入れてないご老人に多いように思われます。

例えば、ウイルスバスターがいれてあるなら、
「あれ?購入したウィルスバスターは無反応なのに。もしや偽警告?」
と疑う余裕ができるでしょうに。


弊社に時折「変な画面が右下にでてる!」とお電話いただくことがあります。
そのような場合でも、有名どころのセキュリティ対策ソフトのユーザーであるなら、
「まずは落ち着いてください。それ偽ウィルスかもしれませんよ」
とアドバイスできるのですが。


========



【参考】
Trendmicro is702:インターネットセキュリティナレッジ
ニュース:ブラウザの「通知」機能を悪用した偽のウイルス感染通知に注意

https://is702.jp/news/3829/

Trendmicroヘルプセンター
ブラウザの不審な通知を無効にする方法

https://helpcenter.trendmicro.com/ja-jp/article/TMKA-10274

IPA情報処理推進機構
安心相談窓口だより:ブラウザの通知機能から不審サイトに誘導する手口に注意
~ 安易に通知を許可しないで! ~

https://www.ipa.go.jp/security/anshin/mgdayori20210309.html

「光回線からアナログ回線に戻すと安くなる」詐欺勧誘が相次いでいます。

2021-11-11 10:07:55 | こちら営業担当
「光回線からアナログ回線に戻すと安くなる」詐欺が相次いでいます。

最近、館山市・南房総市の高齢のご家庭2件から、
 「Docomo光が高いからやめたのよ。
  パソコンを調整してほしいの」
とご依頼をいただきました。

まさかとは思いますが..

総務省:光回線契約を締結している利用者に対するアナログ電話への移行勧誘に関する注意喚起
https://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000459.html


過去の手口からして、会話の出だしは
 「いつも光回線をご利用いただきありがとうございます」
のような、関係者と誤解させるものだと思います。

安易な回答はしないようにしてください。

可能であれば、着信日時と着信電話番号のメモを残すと良いでしょうね。




久々にビットコイン詐欺メールが

2021-11-11 09:48:53 | 技術部屋より
メールフィルタをすり抜けて、久々にビットコイン詐欺メールが届きました。

 注意喚起の為、文中のウォレットを記載しておきます。
  1LstHgW8JEkJ8yuv69k51qNgSd2YJk9rJS



----

本文は単純テキストではなく、HTML形式でしたがソースを見ると変なリンクや埋め込みはなさそうでした。

メールヘッダによると大本の発信はニカラグアのようです。
IP偽装の可能性もありますが、SPAMブラックリストにひっかかっているようなので、そのものかもしれませんね。

まあ、操作・発信者は別のところからリモート操作でしょうけれども。


気になるのは、読みづらい日本語の中で¥200000 とキリのよい金額が指定のところと、
( ´ ▽ ` ) が記載あること。

以前よくあった単純機械翻訳だけではない気がしますね。