『詐欺メール』「AppleCare-Appleデバイスが最近ハッキングされました」と、来た件

スマホがハッキングされた？！

部屋の片付けをしてたら古いAQUOS PHONEが出てきたので初期化して
ミュージックプレーヤーにしてやろうとその方法をスマホでググっていた時のこと
とあるサイトを開いたとたん突然この画面が…(・_・;)

「AppleCare-Appleデバイスが最近ハッキングされました。以下のメッセージを読んでください」

えっ？わっ！マジか！！
もしかしてこれって…
焦って朝から焦るまくり…(；ﾟДﾟ)Σ(ﾟДﾟ；≡；ﾟдﾟ)
書いてある内容はこんな感じ。

ここでふと、閲覧したためって、誰がそれを確認しこんな警告文を出しているんだろうか？
誰がわざわざ親切にそんなの教えてくれるんだろうか？
もしこのメッセーシの送信元が私の身元や個人情報を盗んだとしたらわざわざ警告を出して
セキュリティ対策をしろと言ってくるでしょうか？
いや、普通に考えればこんなメッセージなんか出さずにその情報をネタに脅してくるはず。
ということは、ここにある「OK」ボタンを押してしまうと、逆にスマホにある情報を
盗み取るようなマルウエアがインストールされてしまう結果になるのではないか。

私は、当然ここでは「Cancel」ボタンを押してこの画面を閉じました。
そしてPCで同じサイトを開いてみることに。
するとウイルスバスターは即時に反応を示しこの画面が表示されました。

やはりあのメッセージにあった「OK」ボタンは詐欺サイトにリンクするようです。
そのリンク先のサイトにはマルウエアをイントールさせようとする仕掛けが仕込まれて
いるのでしょうね。。
この画面の「詳細の表示」ってところを押してみると。

脅威の種類は「詐欺サイト」と書かれていますね。

「URLアドレス」を確認してみるとドメインは”lodder7.biz”
このドメインついてググってみると、危ない情報ばかり出てきます。

では、私の真骨頂、いつものようにこのドメインについて調べてみました。

これによると、「Admin Country: IS」「Admin City: Reykjavik」とあるのでこのドメインの
持ち主は、アイスランドの首都である「レイキャビック」在住の方、もしくは企業。
プライバシー保護が掛けられてて詳しくは分かりません。

このドメインを割当てているIPアドレスは”172.67.142.159”
このIPアドレスを使って割り当て地を確認してみます。

これによると「アメリカ ニュージャージー州 ニューアーク」付近と表示されました。
リンク先のサイトはこの地で運営されているものと思われます。
それにしてもこの「ニューアーク」って詐欺メールのリンク先サイトでも時々見かける
地域ですね。

あっそうそう、大丈夫だと思いますが、一応スマホもウイルスバスターでスキャン♪

何事もありませんでした。

まとめ

朝から冷や汗かかされましたね。(^^;
昔は結構あったウェブサイトのポップアップ。
最近はブラウザのセキュリティーも向上し殆ど見られなくなりましたが、以前はあの
ポップアップ広告に結構マルウエアが仕込まれていました。
時代が変わればやり方も変わるんですね。
気を付けていないとえらいことになりそうな時代です…(^^;)
皆さんもお気を付けください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;