無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2014/07

レイバンサングラスのタグ付けスパム氾濫 Facebook/Twitterアカウント乗っ取りが原因?

イメージ 1
乗っ取られた Facebook アカウントのタイムライン

悪意のある第三者に FacebookTwitter のアカウントが乗っ取られ、レイバン(Ray Ban)のサングラスの購入を勧める 宣伝スパムメッセージ を意図せず投稿しまくる被害が発生してます。 <メッセージに友達のタグ付けもされまくる

アカウントの不正アクセス - Facebookヘルプセンター
https://ja-jp.facebook.com/help/131719720300233

アカウントが乗っ取られた場合 - Twitterヘルプセンター
https://support.twitter.com/articles/241926?lang=ja

自分のFacebook&Twitterアカウントが乗っ取られる原因の1つが 複数のウェブサービスで同じパスワードを流用して使いまわす ところ?

勝手に投稿されるスパムメッセージ文例

クリック・タップを誘う日本語のメッセージは文法的に明らかに不自然です。

【怪しいスパムメッセージ例】
レイバン サングラス、最後の日バーゲン中、3580円、急いで買いあさる
レイバン サングラス、日ピン500、今日特価3580円、お見逃しなく
レイバン サングラス正規店舗、ご来店を購入してください。
レイバン(Ray-Ban)を愛用する有名人!大量新作ぞくぞく入荷中!サイトにアクセスしまったら、小さな驚き喜びをあげる。
レイバンのサングラス、今日限り2499円、逃さないで
レイバンのサングラス、全商品、活動特価2499円!  今日だけ
レイバンのサングラスの80%の割引。今日限り2499円 今日だけ!!!!  三つを買うなら、配達無料
レイバンの眼鏡 夏必須装飾 3580今日だけ
レイバンの眼鏡 大量新型上場 満場20%割引
レイバンの眼鏡、最後の日3580販促、急いで行動
レイバンの眼鏡、団体購入は再割引!オンライン連絡する
レイバンの眼鏡、都会人のアイテム、3580円のに
レイバンの眼鏡、毎日500個を販売、今日特価3580、お見逃しなく
レイバンの眼鏡は20万個の販売、すぐ行動
レイバンの眼鏡新型格格安に販促、単価3580円、総額10000円に以上全国送料無料
レイバンのサングラス、全商品、活動特価2499円! 今日だけ
レイバンのサングラス今日限り活動2399円
レイバンのサングラス今日限り活動特価購入2499円

レイバンのサングラスの80%の割引。今日限り2499円! 今日だけ!!!! 三つを買うなら、配達無料!!!!! すばらしい!紫外線を拒んだ.すぐに買って、友人と共有してください
レイバンメガネ 売上日500 今セール価格4980円お見逃しなく
レイバンメガネ観光優先!3580円今日限り
レイバン眼鏡 4980円今週だけ
レイバン眼鏡 セールの最終日4980円
レイバン眼鏡 夏のマストアイテムサンダル 4980円今日限り
レイバン眼鏡は20万本を突破したと販売しました。
レイバン眼鏡は4980円今日限り!今日逃した場合に、何で来年まで待つんです。
レイバン眼鏡はお客様の為にオーダーメイドになります。4980円だけ
レイバン眼鏡夏に共同購入が進行中です。
レイバン眼鏡夏のバーゲンセール中!単価4980円!10000円以上のお買い物で全国送料無料
レイバン眼鏡共同購入する場合に、割引することができます。また、送料無料です。オンラインの顧客サービスにお問い合わせください。
レイバン眼鏡公式体験店
レイバン眼鏡最安値ネットショップ
レイバン眼鏡正規品セール中
レイバン眼鏡正規品取扱店舗 公式サイト品質保証
レイバン眼鏡全品8割引!4980円だけ
レイバン公式サイト 店舗3周年記念の為、全品単価3788円今日限り、今からやる。
夏ショッピングカーニバル レイバン眼鏡単価3788円だけ!1万円以上のお買い物で全国送料無料
夏のマストアイテム レイバンサングラス オンラインセイル,2488円!,今すぐ購入
割引 レイバンサングラスonline販売,夏に欠かせない!2,322円のみ!今すぐ購入
眼鏡を買って、やはり レイバンいいですね!3788円だけ!「何か」があなたを待っている
公式通販レイバンメガネは保証されています。
自分で本物のレイバンメガネを購入する 熱い太陽を別れる4980円だけ
暑い夏にあなたはレイバンのメガネを必要があります。
焼けつくような酷暑に別れを告げて、自分で買うの正規品レイバン眼鏡、3580だけです
新作レイバン サングラス最安値、大サービス中、特価3580円、10000円以上で送料無料
新作レイバンサングラスの激安価格で大放出!全品単価3788円!1万円以上のお買い物で全国送料無料
新品レイバン眼鏡は販促が盛んになってきた!全品最大80%OFF
正規品レイバン眼鏡100%品質保証!?物だった?合に3倍の??金を払います!!4980円今日限り
日焼け止めの季節に、あなたはレイバンのメガネを必要とする。


Facebook&Twitterでの乗っ取り被害に関連したキーワードが、Yahoo!検索の関連ワードでも見て取れますよぅ。

[Facebook レイバンサングラス] [レイバン Facebook タグ付け] [レイバン Facebook 乗っ取り] [レイバン Facebook タグ] [レイバン Facebook スパム] [レイバン眼鏡 2488円] [レイバン眼鏡 4980] [レイバン眼鏡 2499円] [レイバン眼鏡 スパム] …

クリックを誘いレイバンの偽通販サイトへ…

URLアドレスをユーザーにクリックさせてレイバンを勝手に名乗った怪しい偽通販サイトへ誘導するのが目的です。 <誘導先は製造メーカーが管理する公式通販サイトではない偽通販サイト!

http://www.raybanjap .com/ http://www.dewasheru .com/ http://www.raybanstore .biz/ http://www.rayban-jp .com/ http://www.japrayban .com/ http://www.raybanhotg .com/ http://www.rayban2you .com/ http://www.raybanjapanstore .com/ http://www.raybanjpuoutlet .com/ http://www.raybaygobuyhe .com/ http://www.collectionrayban .com/ http://www.jpptgoon.com/ http://www.isandyou.com/ http://www.raybanjpgoonline.com/ http://www.rayglassessale.com/ http://www.ranglassesstore.com/ http://www.gogetto.com/ http://www.ofleiyou.com/

イメージ 2
【ALLSALE】カタログ通販オンラインです
専門店はインターネット通販、通信販売が楽しめる総合ショッピングモール

レイバン以外に ニューバランス(New Balance)、ナイキ(NIKE)、コーチ(COACH)、iPhoneケースUGGブーツサッカー日本代表の商品 を販売する偽通販サイトへ誘導するパターンも投入されてます。

http://veto.martenss.net/ ALLSALE
http://coach.sogoo .jp/ http://iphonecase.sogoo .jp/ http://newbalance.sogoo .jp/ http://nikefree.sogoo .jp/ http://raybanshop.sogoo .jp/http://worldcup.sogoo .jp/
 
仮にも注文してしまうと、商品が届かず振り込んだ購入代金を盗まれるパターン、あるいはお隣の大陸から偽物(海賊版)が届くパターンとなります。


ちなみに www.raybanjap .com は、購入代金の支払い手段として銀行振込以外に クレジットカード決済www.mallpayment .com) にも対応してる危険サイトです。
関連するブログ記事
このエントリーをはてなブックマークに追加

eFaxを名乗る偽メール ウイルス配布サイトに誘導 eFax message from~
 
イメージ 1
eFaxを名乗る偽メール
 
日本にも進出してる米国インターネットFaxサービス eFax を勝手に名乗って不特定多数にバラ撒かれる英語表記な偽メール。。。
 
メール本文中のリンクをユーザーにクリックさせて、ウイルスを配布するダウンロードページヘ誘導してます。
偽メール
 ↓ ユーザーがクリック
https://goo.gl/JVWQHY ... 規約違反でGoogleが削除済み
 ↓ リダイレクト
http://efax-download .com/downloadfax.html
 ↓ ユーザーがクリック
https://goo.gl/N3WQjY  ... 規約違反でGoogleが削除済み
 ↓ リダイレクト
実行ファイルのダウンロード
URLアドレス efax-download .com なダウンロードページはこんな感じ。
 
イメージ 2
何か”ドキュメント”を配布してるダウンロードページ!?
 
ここでダウンロードできるのは、アイコン画像をPDF文書に偽装したスクリーンセーバー用実行ファイル(*.scr)になります。 <ダブルクリックして感染!
 
イメージ 3
Fax_001_25072014_998.scr
Fax_002_25201407211.scr
 
ttps://www.virustotal.com/ja/file/51b3f93d8ebd83fb01306c8797f50b01d14d2c0c9d861782dcca4b4dfbf80cc3/analysis/1406314190/

ttps://www.virustotal.com/ja/file/c334a47c2db5b8cf5924967041ac046d1e3426c31186e60f279d443c30378cd1/analysis/1406319336/
 
セキュリティ会社が名付けるウイルス検出名だと Upatre の亜種で、何か別のマルウェアをダウンロードしてきて起動する役目を担ってます。
 
今年上半期らへんまでは Zbot(GameOver Zeus) のパターンだったけど、これは2014年6月に報告された Dyreza(Dyre) という新しめなネットバンキングウイルスの落としこんでくるみたい。
New banker trojan in town: Dyreza (CSIS)
https://www.csis.dk/en/csis/news/4262/

New banking malware ‘Dyre’ targets Bank of America (ESET)
http://www.welivesecurity.com/2014/06/18/new-banking-malware-dyre-targets-bank-america-citigroup-accounts/

Dyreza - 銀行を狙うトロイの木馬が再び登場 (Fortinet)
http://www.fortinet.co.jp/security_blog/140620-Dyreza-The-Banking-Trojan-is-Back.html
このエントリーをはてなブックマークに追加

NCSOFTアカウントーー安全確認迷惑メール フィッシングサイト誘導で危険

{{{ 2015年2月11日 更新 }}}

ネットバンキング(銀行)のフィッシング詐欺オンラインゲーム開発会社のフィッシング詐欺 を目的に、実在する機関や企業を勝手に名乗って無差別にバラ撒かれる日本語の 迷惑メール(スパムメール) に注意してください! <危ない偽メール

手元には、韓国系のオンラインゲーム開発会社 NCSOFT(エヌシーソフト) を名乗ったスパムを受信してます。

イメージ 4
NCSOFTユーザー関係なく不特定多数に配信されたメール実例
件名 NCSOFTアカウントーー安全確認
差出人 NCSOFT <account_cs@ncjapan.co.jp>

こんにちは。
NCSOFTサービスチームです。
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
https://www.ncsoft.jp/login/login?retURL=http%3A%2F%2Fwww.ncsoft.jp%2F
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
■ 何かご不明な点がある場合は、こちらのメールに折り返しご連絡ください。
日本語はビミョーに変なところもあるとはいえ明らかに文法がメチャクチャでもないので、オンラインゲームや NCSOFT に縁があるユーザーさんは真に受けてしまうもしれんです。

メールの誘導先へアクセスすると?

本物のNCSOFT公式サイトの場合

NCSOFTの正規ログインページは、URLアドレスが「https://www.ncsoft.jp/ ~」となっていて、ブラウザの 南京錠(鍵)マーク の表示も確認できます。

イメージ 1
《本物》 ようこそ、NCSOFTへ

偽物のNCSOFTログインページ! フィッシング詐欺

イメージ 2
《偽》 NCSOFTアカウントーー安全確認

イメージ 3
《偽》 ようこそ、NCSOFTへ

フィッシング詐欺目的の偽ページはURLアドレスが異なるところで見分けることが可能で、ユーザー名、メールアドレスを入力させて盗みとろとしてます。 <合言葉や生年月日の入力欄があるパターンも

【NCSOFTフィッシングサイトURL例】
http:// ncsofti[.]tk/ncsoft.jp/NCsoft.htm
http:// ncsoft.jp.accous.xjrmr[.]com/index.html?app=wam&ref
http:// ncsoft.jp.accoun.tmfgv[.]com/index.html?app=wam&ref
http:// ncsoft.jp.login.ttjdj[.]com/index.html?app=wam&ref
http:// ncsoft.jp.accoun.azusi[.]com/index.html?app=wam&ref
http:// ncsoft.jp.account.mwkzu[.]com/index.html?app=wam&ref
http:// ncsoft.jp.login.avhbp[.]com/index.html?app=wam&ref
http:// ncsoft.jp.logix.dgcao[.]com/index.html?app=wam&ref
http:// ncsoft.jp.account.cpniq[.]com/index.html?app=wam&ref
http:// ncsoft.jp.account.wtndw[.]com/index.html?app=wam&ref
http:// ncsoft.jp.account.mcfjh.com/index.html?app=wam&ref
http:// ncsoft.jp.lineage2.fevke[.]com/index.html?app=wam&ref
http:// ncsoft.jp.lineage.ntpdx[.]com/index.html?app=wam&ref
http:// ncsoft.jp.lineage2.taqau[.]com/index.html?app=wam&ref

フィッシング詐欺サイトにご注意ください - NCSOFT
http://www.ncsoft.jp/support/news/notice/view?bbsNo=32801&articleNo=710
関連するブログ記事
このエントリーをはてなブックマークに追加

↑このページのトップヘ