無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、迷惑ソフト削除、Windows の小ネタを書き出している日本語ブログです~ (*^ー^)ノ

2015/07

✏️ Firefly

警察官が1813万円詐欺被害 エッチなサイト会員登録完了ありがとう架空請求にダマされた!?
 
イメージ 1
福岡県警察の公式サイトに用意されてる架空請求詐欺の解説ページ
 
うへ~。
 
50代警官、アダルトサイト1800万詐欺被害
福岡県警の50歳代の男性巡査部長が、インターネットのアダルトサイトの解約手数料名目で約1800万円をだまし取られる被害に遭っていたことが分かった。
 
発表などによると、男性は5月中旬、私用のスマートフォンでアダルトサイトを閲覧中、画面に会員登録されたことを示す表示が出た。画面の指示に従って名前と電話番号を入力すると、男から電話があり、解約手数料を要求されたため、電子マネーで32万円を支払った。
 
さらに7月中旬から同27日にかけ、別の男らから「他のアダルトサイトの登録がまだ残っている」などと電話で解約料を要求され、計19回にわたって指定された口座に振り込んだという。

《読売新聞 http://www.yomiuri.co.jp/national/20150729-OYT1T50112.html
 
アダルトサイト架空請求で1800万円被害 福岡県の男性
福岡県警豊前署は29日、田川郡に住む50歳代の男性公務員が架空請求詐欺の被害に遭い、約1800万円をだまし取られたと発表した。

同署によると、今年5月、男性がスマートフォンでアダルトサイトを閲覧中、画面に「会員登録完了」との表示が出た。信じ込んだ男性が解約料名目で電子マネーで約30万円分を支払うと、7月27日までに「ワダ」「フクダ」「タツカワ」「ムラヨシ」と名乗る男たちから計19回の電話があり、「サイト利用料」などで現金計1813万円を振り込まされたという。

《西日本新聞 http://www.nishinippon.co.jp/flash/f_kyushu/article/185239
 
エッチなアダルト動画配信サイトをエサに、スマホユーザーを狙った架空請求詐欺にダマされてしまい、デタラメウソの料金支払い請求を無視することができずに相手業者へ連絡してしまった!
 
…というユーザーさんは結構いるから参るよねぇ…。
 
たとえば、『誤って登録した方はコチラ!』とか『お客様サポートセンター』というのは詐欺師が用意したトラップであって
  • 電話してしまう ⇒ こちらの電話番号が相手業者にバレる!
  • メールしてしまう ⇒ こちらのメルアドが相手業者にバレる!
さらには”カモ”と見なされると振り込め詐欺の状態に突入し、料金の支払いを次々と要求され、言われるがまま最終的に1800万円もの大金を支払ってしまったという警察官の方は、さすがにア然とするしか…。 
 
 
福岡県警察 【インターネットの落とし穴】アダルトサイト
http://www.police.pref.fukuoka.jp/seian/seikei/adaruto.html
関連するブログ記事
タグ :
#その他インターネット
このエントリーをはてなブックマークに追加

✏️ Firefly

コンピュータエンターテインメント協会がハッキングされブランド通販詐欺サイト誘導
 
一般社団法人コンピュータエンターテインメント協会(CESA)のサーバーがハッキング被害を受けてるというお話が昨日出てました。
 
じょにーさんはTwitterを使っています: "CEDECのサイトに「このサイトは第三者によってハッキングされている可能性があります。」ってGoogleが警告出してたからサイト内検索してみたけど、これ、やられてないかい?"
https://twitter.com/j_k54/status/625912489671135232
 
バッグや腕時計などブランド商品を扱う通販サイトへユーザーを強制的に転送させる誘導ページが、サーバー内で超大量に作成されてしまってるー。 <数万ぐらい
 
イメージ 1
 
イメージ 5
 
Google、Yahoo!など検索結果
 ↓ ユーザーがクリック
踏み台になってる正規サイト (リダイレクター)
 ↓ 強制転送
インチキ詐欺通販サイト
 
転送先の通販サイトはこんな感じで、外見ではもっともらしく見えるけど、実際には個人情報と振り込んだ購入代金を盗んで商品が届かないインチキ詐欺通販サイトです。
 
イメージ 2
 
イメージ 3
 
イメージ 4
 
イメージ 6
 
攻撃者が正規サイトの乗っ取って誘導ページを作成することで、誘導ページが検索結果でより上位に露出されるSEOポイズニングの手口です。
 
イメージ 7
スウェーデン オランダ オーストリア イタリア クロアチア…
乗っ取られた正規サイトたちで溢れかえる
 
『(ブランド名) 激安』とかでググってみると、検索結果にまともなサイトが表示されることはなく、10件ぜんぶインチキ詐欺通販サイトへ誘導となるので、手口としてはすごい有効だと分かります。
タグ :
#Twitter
このエントリーをはてなブックマークに追加

✏️ Firefly

【詐欺】三菱東京UFJ銀行大切なお知らせ迷惑メール フィッシングサイト誘導で危険

イメージ 2
Image いらすとや

三菱東京UFJ銀行を勝手に名乗って不特定多数にバラ撒かれてる日本語表記な迷惑メール(スパムメール)が久々にやって来た~。 <こんにちは!

メールの送信元がYahoo!メール(~ @yahoo.co.jp)になってることがあるけど、これは攻撃者が Yahoo! JAPAN ID の正規アカウントに不正アクセスして踏み台として悪用してる可能性が高いです。
件名 三菱東京UFJ銀行より大切なお知らせです
こんにちは!
(平成27年*月*日更新)「三菱東京UFJ銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。
以下のページより登録を続けてください。
こちらをご覧
ログイン - 三菱東京UFJ銀行
――Copyright(C)2015 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
件名 重要なお知らせ
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
以下のページより登録を続けてください。
ログイン - 三菱東京UFJ銀行
――Copyright(C)2015 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
メール本文中のリンクをユーザに踏ませて、フィッシング詐欺狙いの不正なページへと誘導します。

イメージ 1
「三菱東京UFJ銀行」ログインページ
 
http:// bk.mufg.jp.eer[.]party/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http:// bk.mufg.jp.rrar[.]work/ibg/dfw/aplin/loginib/login.htm?_tranid=aa000_001
http:// bk.mufg.jp.exx[.]space/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001
http:// bk.mufg.jp.rre[.]host/ibg/dfw/APLIN/loginib/login.htm?_TRANID=AA000_001

契約番号やパスワードの入力ボックスが用意されえいて、ログインするようになってるけど、ブラウザのアドレスバーを確認すれば、当然ながら三菱東京UFJ銀行でも何でもないところになります。
関連するブログ記事
タグ :
#その他インターネット
このエントリーをはてなブックマークに追加

↑このページのトップヘ