無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2014/02

| ✏️ Firefly

怪しい通販サイトが教える”詐欺サイトを見抜くポイント4つ”が超ヒドい
 
ものすごーく怪しすぎな日本語表記のショッピング通販サイト
 

http://i59.tinypic.com/fop3ps.png
『最高級のシャネル激安ブランド品シャネル財布コピーと
シャネルバッグコピー人気通販店』ていうサイト名www

 
ブランド商品のコピーを販売する時点で、安全や安心といった世界とは真逆で法律もクソもない犯罪サイトだけど、そこで提示されてる 『詐欺注意のお知らせ』 というアドバイスがコチラッ!
 
詐欺注意のお知らせ
現在、中国のサイト詐欺は多発し、手段もさまざまで、詐欺サイトを見抜くポイントをお知らせいたします:
1、サイトの自動ジャンプ
2、商品情報が定時に更新しない。
3、商品写真ははっきりしなく、または一枚写真の商品が多い。
4、ウォーターマークイメージは該サイト自分のものではい。 
以上の内容は当店よりのアドバイスですが、皆様はショッピングと代金振込みの際にぜひ注意してください。
安全第一です。
 
いきなりしょっぱな「自動ジャンプ」というのが、見分け方として何だかよく分からず、リダイレクト(転送)される挙動のことを言ってる???
 
この4つのポイント…、ハッキリ言って詐欺通販サイトを見極める方法としては、とても役に立ちません。
通信販売サイトでのトラブルにご用心! (警視庁)
http://www.keishicho.metro.tokyo.jp/sodan/nettrouble/jirei/net_order_site.html
 
通販詐欺サイトの見分け方チェックポイント♪ 購入代金盗まれ商品届かない!
http://tech.g1.xrea.com/notes/shopping-fraud.htm
改めて思う、普通の通販サイトが安全で無難なのです。
 

Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】

Yahoo!ショッピング - Tポイントが貯まる!使える!ネット通販
関連するブログ記事
タグ :
#ネットサービス
このエントリーをはてなブックマークに追加

| ✏️ Firefly


Windowsパソコンをターゲットに、Javaの旧バージョンにある脆弱性を突くドライブバイ・ダウンロード攻撃によって強制感染となるマルウェア…。 イメージ 1

MD5 4183829430d56b01a75ffb00edeca8f5
ttps://www.virustotal.com/ja/file/c5f7ae5d51ad2be4281bd55afe10f430a66170a77298851ee06672f2fd1c7eaf/analysis/1392266039/

これが↓別のマルウェアをダウンロードしてきます。

MD5 45ab6e9b8a051b153ea4c452164380dd
ttps://www.virustotal.com/ja/file/6550f887279b0699c6bd79495e8c384a403b85fa64aa2c69b3c43f644a82101c/analysis/1392287346/

このファイルをComodoのオンライン解析サイトに放り投げてみると、C&CのURLアドレスが確認できます。

ttp://camas.comodo.com/cgi-bin/submit?file=6550f887279b0699c6bd79495e8c384a403b85fa64aa2c69b3c43f644a82101c

HKCU\Software\Microsoft\Windows\CurrentVersion\Run|TcpIpCfg
Rundll32 C:\Users\[ユーザー名]\AppData\Roaming\(ランダム7文字?).dll MainThread

そこへ何となしにアクセスしにいってみたら、何ともイヤな日本語テキストデータが…

ttp://jsunpack.jeek.org/?report=4c7b19f3fa52686aff98004464c02eed689d7b63


ゆうちょダイレクト

★システムアップグレードにお知らせ★
ご注意、システムアップグレード原因で、個人資産の損害を防ぐため、「インターネット用暗証番号」の再認証を行ってください。問題を発見したら直ちにご連絡ください

インターネット用暗証番号

ゆうちょダイレクト利用申込書にご記入いただいた6桁から12桁の数字です。
(情報登録変更で変更が可能です。)

インターネット用暗証番号を忘れた場合には?

Copyright(C) JAPAN POST BANK Co.,Ltd. All Rights Reserved.

日本語がおかしいのが逆にリアル。。。

2013年に流行ったZbotウイルス感染 → 正規ネットバンキングにログインする時に偽画面や偽入力欄が表示される脅威とは違う別の手口?

タグ :
#Windows
このエントリーをはてなブックマークに追加

| ✏️ Firefly

迷惑メール「よく知られている国際的なリークルート会社で人事部の部長を勤めています」マネーミュール募集

銀行口座に振り込まれる(盗まれた)預金を海外へ送金する運び屋(マネーミュール)の人材を募集する迷惑メール/スパムメールの日本語バージョン!
去年の↑2013年11月以来となる最新版メールが、ここ数日で不特定多数にバラ撒かれてるようです。


こんにちは
Cortese Basseches と申します。よく知られている国際的なリークルート会社で人事部の部長を勤めています。以下の情報をよく読んで頂きたいと思います。
 貴方に合った高賃金で素晴らしい仕事に複数空が出ています。コンサルタント主任(不動産会社の主任)のポジションが空いています。そのほかにも高賃金でやりがいのあるポジションが多くあります。
月給19,350ドルから。加えて、取引の歩合料と定期的なボーナス。正社員として働けるフレックス制のポジションも複数あります。
 貴方は有能で信頼できる候補者として推奨されました。このチャンスを逃さないでください。高賃金のプロジェクトに興味があれば、できるだけすぐご連絡ください。喜んで詳細を提供させていただきます。

(~ 以下、文字色が白の大量の文字列…)

クルート?

Twitterとかブログとか、この迷惑メールのことを報告してるユーザーさんの情報を見ると、赤で示した{人名}と{給与}の2ヶ所の表記が、メールごとにバラバラ指定されてる感じ。

その給与は、月給で ”ドル”か”円” となってて、いずれも日本円で200万円近辺になってますな。

<追記...> 年収で2000万みたいなパターンもあるみたいね。

■ 2014年1月にマネーミュールが日本で初摘発!

Windowsパソコンをウイルス感染させる手口が流行った影響で、2013年のネットバンクの不正送金被害は14億円っ!
その片棒を担ぐ形になるマネーミュール。先月1月にはフィリピン人英語教師が犯罪収益移転防止法違反で逮捕されました。あと、6人を書類送検というニュースも。
ってことで、迷惑メールに書かれてある高額な報酬に目が眩んで雇用契約すると…
タグ :
#事件
このエントリーをはてなブックマークに追加

↑このページのトップヘ