サイトアイコン HEARTLAND

『詐欺サイト』「本日の無料iPhone X、iPad Air2、Samsung Galaxy S10のいずれかの当選者に選ばれまして」と、出た件

無料でiPhone X、iPad Air 2、Samsung Galaxy S9のいずれかが貰える?

突然ポップアップが現れて!

今回のブログエントリーは、詐欺メールではなく詐欺サイトに関する内容になります。
皆さんも遭遇されたことがおありになるのではないかと思われますが、今朝、SNSを見てたら
突然このようなポップアップ画面が開きました。

前にも何度かこんなメッセージが表示されたことがあるので特には驚きません。
書かれているのはこんな内容です。

2022325luckyday.top
おめでとうございます!
をお使いのあなた!
本日の無料 iPhone X、 iPad Air 2、
Samsung Galaxy S10 のいずれかの当選者
に選ばれました。
OKをクリックして景品をお受け取りくだ
さい。 そうしない限り別のユーザーに当選
権が移行します!

以前は、「ええ?!そんなもの貰えるんだ!!」とぬか喜びをしたものです。(笑)

面白そうなので少しだけ解析してみようと思います。
ここにも書かれているように、このページを表示しているWebページのURLはこちらです。

このサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認してみます。

このように既に危険サイトと認識されており、ブラックリストに登録済み。
そのカテゴリは「フィッシング」と「詐欺サイト」と書かれています。

このURLで使われているドメインは、”2022325luckyday.top
このドメインにまつわる情報を取得してみます。

申請者は、アメリカアリゾナ州フェニックスにある「See PrivacyGuardian」と言う
レジストラ(ドメイン登録業者)。
ここは、フィッシング詐欺サイトの調査でもよく出てくるレジストラです。

このドメインを割当てているIPアドレスは”34.73.119.129
このIPアドレスを元にその割り当て地を確認してみます。

ピンが立てられのは、アメリカの「ノースチャールストン」付近。
この辺りに設置されたウェブサーバーに、リンク先の詐欺サイトは構築されているようです。


NTTにまつわるクイズに答えて商品GET!

先程の画面で「OK」を押してみました。

引き続きサイトのメインは”2022325luckyday.top”のままです。
書いてあるのはこんな感じの文章です。

NTT メンバーシップ・リワード
NTT ユーザーのあなた、おめでとうございます! (1)
件の NTT ギフトが当選しました!
7月13
毎週 水曜日 幸運な10名のユーザーが1日に一度無作為に選ば
れ、スポンサーからのギフトが進呈されます。 これは当社製
品やサービスに対するご愛顧への感謝の印です。
iPhone X, iPad Air 2, Samsung Galaxy S10 の中からお選び
ください。
賞品を受け取るには次の3つの質問にお答えください。
注意: 10名の無作為に選出されたユーザーがこの招待状を受
け取っており、 賞品は限られた数のみとなっております。

他の幸運なユーザーに賞品を受け取る権利が移行するまで 2
分29秒です! 幸運をお祈りします!
質問1/3: NTTの創立者は?
[Satoshi Miura]
[Mark Zuckerberg]
[Kiichiro Toyoda]

クイズに答えなければならないようです(笑)
面白そうなので、適当に答えてみます。

今度は「NTTの本拠地はどこ?」ときました。
そんなもん子供でも分かるがな…と思いながら「USA」を押してあげました。(笑)
どうせ何押しても正解なんでしょうから…(笑)

次は「NTTが創立された年は?」と。
そんなもん知らんがなと思いながらわざと「2014」を押してみます。

ほらね、全問正解だって!(笑)

暫くすると商品を選択する画面に移動しました。
iPadが欲しかったのに残念です!(爆)
仕方がないのでiPhone Xを押してみます。

無事に商品が確保できたようです。(笑)
閉じると書かれている所を押すと次のページに飛ばされました。

あ、お金要るのね?275円…(笑)

暫くするととぎの画面に自動で移動します。
おお、いよいよ個人情報の入力ときましたね。
ここぞとばかりにカウントダウン表示をさせて煽ってきましたよ!
もちろん何も入力しませんが(笑)


気付けば別サイトに飛ばされてた

よく見ると、いつの間にかサイトのドメインが”vipshop.website”に変わっています。
ならば調べなきゃいけませんよね?!(笑)

ではこのドメインも調査してみます。

今度は、同じアリゾナ州でも「Domains By Proxy」と言うレジストラに依頼してドメインを
取得しているようですね。

このドメインを割当てているIPアドレスは”104.21.92.68
このIPアドレスを元にその割り当て地を確認してみます。

今度はカナダの「トロント」付近が割り当て地として抽出されました。
アメリカの「ノースチャールストン」にサーバーからここに設置されたサーバーのウェブサイトに
飛ばされたんですね。


 

まとめ

もちろんご承知の通り、このサイトはNTTが運営するのも出はなりません。
どこかの悪意のある人間が、景品に目がくらんだあなたの個人情報やクレジットカードの情報を
盗み取ろうとこのサイトを立ち上げているのです。

このページ、突然表示されるんですよね。

その原因は、「広告ネットワーク」と呼ばれる仕組みを介して各ウェブサイトに配信された広告に、
強制的にページを移動させるような仕組み。
同じ仕組みで、「ウイルスに感染しました!」というのも偽ページですからこちらも注意する
必要があります。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了