Webページからのメッセージ

怪しげな画面が出て、ビービーと音をならす詐欺に合ったようです。
画面に電話番号が出て、電話したところ日本語を話す外国人から有償のサポートを勧められ、クレジットカードを断るとコンビニでプリペイドカードを買うよう勧められ、それも断ったところ、ビービーの音はさらに大きくなったとか。
とりあえず強制終了してパソコンを送って頂きました。

PC:ASUS K53TK-SX0A6
OS:Windows7 HomePremium SP1 64bit
CPU:AMD Fusion APU A6-3400M /1.4 GHz ~2.3 GHz
Chipset:AMD A70M FCH
Memory:8GB
HDD:約500GB

電源を入れるとセーフモードを選ぶ画面、セーフモードで立ち上げた後、正常に再起動。
「TeamViewer12」がインストールされています。さらにもっと前ですが、「AVG Secure Search」「Adobe Reader」が入っています。
IEで前回表示した画面を復元すると、「Windowsセキュリティの重要な警告」とポップアップの警告画面が出て、閉じるボタンを押しても閉じないのか、複数画面が出ているのかすぐには消えませんでした。
その後ろに開いている赤い画面はMicrosoft SmartScreenによってブロックされています。
「japansupportersif」とか「wwwmviewer」「a1b1c1(TeamViewerのDL元?)」などのサイトにアクセスした履歴があります。

webページからのメッセージ

Microsoft SmartScreen

それ以外には特に何もありませんが、どんな設定変更を行ったかわからないので、念の為2週間ほど前までシステムを復元。

ちなみに、この「japansupproterslf.com」を表示させると、Ubuntuではポップアップの警告が出て、印刷画面が開き、キャンセルができなくなり、ブラウザ(GoogleChrome)を終了させました。

「japansupporterslf.com」はWhois情報を確認。
この日はIPアドレスが検索されたのに、その翌日にはもう検索されません。
「Webからのメッセージ」画面の電話番号も翌日には変わっていました。
日本国内の電話番号で転送させているのでしょう。
電話番号の03-4588-9197をネットでググると、電話帳ナビとJPNUMBERで複数報告があります。
03-4588-9196も同じです。
番号提供事業者はKVHとあります。

IEに上記のサイトの履歴があるのでIEで発生したと思いましたが、お客様曰くネットはGoogleChromeを使っているとのこと。
GoogleChromeは履歴がありません。
全く無いのはおかしい。履歴を削除した?

とにかく、これはウイルスではないので、音はボリュームを下げるか消音(ミュート)にして、開いているものは全部閉じて、閉じられなければシャットダウンしてしまうこと。
絶対に電話はしない。一度電話してしまったお客様で、再度電話がかかってきた例もあるので、電話は留守電にすることをお勧めします。

Related Posts

%d