レイバンサングラスTwitter乗っ取りスパム どのくらいクリックされる?
 
Twitterのアカウントが乗っ取られスパムメッセージをバラ撒きまくる脅威は相変わらず継続中ということで、いつになったら止むのかい。 <ここ数日はレイバンのサングラスが超人気!
 
レイバンのサングラスのファッション、今日限り2499円!
 
イメージ 1
NHKや首相官邸の中の人にまでレイバンをプッシュするアカウント
 
スパムメッセージのURLアドレスをクリックすると、海外のサイバー犯罪者が運営するインチキレイバン通販サイトへ誘導されるけど、流れはこんな感じになってます。
 
Twitterスパムツイート
 ↓ ユーザーがクリック
http://bit[.]ly/1CbwA6e
 ↓ 強制転送
http://bdraybanstoreo[.]pw/JP3.php ... リダイレクター 107.161.156.116
 ↓ 強制転送
http://www.japansrayban[.]com/ ... インチキレイバン
 
この流れの場合、短縮URLサービス Bitly のアクセス解析ページを確認してみると、約1万のクリック誘導に成功してることが分かります。
 
イメージ 2
偽レイバンへ誘導された数
 
日別グラフや誘導されたユーザーの地理的位置。
 
イメージ 4
昨日14日は3,200クリック、今日15日は5,700クリック
 
イメージ 3
日本をターゲットにしてるので当然のごとく国内ユーザー98%

誘導先はクレジットカード決済に対応する不正な通販サイト

誘導先のインチキレイバン通販サイトはこんな感じ。
 
イメージ 5
唯一の連絡先となるフリーメールのアドレス(Gmail)が上部に見える
 
通販サイト内の会社案内ページを見ても、会社名、所在地、責任者の氏名、電話番号といった情報がなく、どこの誰が運営してるのかサッパリ不明。
 
イメージ 6
英語の文章があるものの運営会社の素性が記載されてない
 
見るべきとところを見ず、テキトーに外観デザインだけで判断すると不正な通販サイトであることに気づけません。
 
ちなみに、通販サイトのソースコードを見ると不正なURLアドレス『realypay-checkout[.]com』を読み込む処理が確認でき、これはクレジットカード決済にも対応してる目印です。
 
イメージ 7
 
ただ、注文時にクレジットカード番号を仮にも送信してしまうと、この情報はお隣の大陸へ流れていくことになります。