無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2014/11

FinansInvest Igor Surovyy英語の迷惑メール 正体はマネーミュール求人募集
 
イメージ 2
 
企業名 FinansInvest LTDIgor Surovyy を名乗る英語表記の迷惑メール(スパムメール)が不特定多数にバラ撒かれてます。
 
《件名の例》
Extra job in Japan
Job in Japan
Job offer in Japan
Work proposition in Japan
We are seeking for employees in Japan
We're looking for employees in Japan
Firm is looking for employees in Japan
Second income in Japan
Company's searching for employees in Japan
Employer value proposition in Japan
 
メールの中身は、日本で仕事をしてもらうリクルート求人募集な内容です。
《メール本文の例》
Hello.
We beg your pardon for bothering you.
I am writing to you on behalf of "FinansInvest" firm. This company represents the interests of its members at most of the prominent stock exchanges.
Our firm is expanding its staff amount and is looking for fresh members in Japan to establish further cooperation in your region. This job is an offer of a part-time job. It means that if you are interested in it you can answer to support@finansinvest.eu or finansinvests@gmail.com

Best regards,
Igor Surovyy
この迷惑メールの正体は、日本に在住する外国人や英語が理解できる日本人を対象に、ネットバンキングから盗まれた預金を海外の銀行口座に移動させる運び屋(マネーミュール)に仕立てる人材探しです。
 
海外送金サービスを悪用した不正送金アルバイトに注意! (警視庁)
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku430.htm

実在企業を装う目的で作られたダミーの公式サイト

イメージ 1
finansinvest.eu
ウクライナサーバー (78.109.16.195)
このエントリーをはてなブックマークに追加

【詐欺】スマホがウイルス感染!? 偽セキュリティ警告でゴミアプリ宣伝に注意

イメージ 14
Image いらすとや

以前から確認されてるネット上の脅威の1つです。

必ずしもアダルトサイトとは限らず、普通の一般サイトをネットサーフィンしてる時にいきなり突然表示される 偽のセキュリティ警告でユザーをダマす悪質な詐欺ページ を紹介しましょう。

ウイルスの可能性を発見!?
携帯はウイルス感染してる!?
→ デタラメ

この手の偽警告ページは Android、iPhone、iPad などスマートフォン(スマホ)やタブレット端末を使うユーザーがターゲットになってます。

詐欺広告! 偽警告にダマされないで 

偽のセキュリティ警告が王道でしょうか?

ウイルススキャンしてるかのような動くアニメーションを表示してウソのウイルス感染結果を提示したり、端末の故障を装うウソの診断結果を提示してユーザーをパニック状態に陥れます。

イメージ 1

イメージ 2
あなたの携帯は感染している可能性
今すぐ対応が必要 あなたの携帯が最近のアダルトウェブサイトの閲覧中にウィルスに感染した可能性があります。OKをタップして携帯のウィルスをスキャンしてください。あなたの携帯は感染しています。あなたの携帯は感染している可能性があります。あなたの■■■は最近のアダルトウェブサイトの閲覧中にトロイの木馬ウィルスに感染しました。あなたの個人的な写真やFacebookのパスワード、およびクレジットカード情報が危険にさらされています。[今すぐウィルスを除去してください]
イメージ 3

 イメージ 8

 イメージ 4
11個のウィルスの可能性を発見!?
ウィルス警告! ■■■ がウィルスに感染している可能性があります! OKボタンをクリックして今すぐ携帯をスキャンしてください。ウィルススキャン  ウィルスをスキャン中...  携帯をスキャンする間お待ちください 11 個のウィルスの可能性を発見 100%
ご使用の■■■は悪質なウィルスに感染している可能性があります。それはSIMカードであり、連絡先であり、写真であり、アプリであり、その他でもあります。[今すぐウィルスを除去してください] スキャン完了 ご使用の携帯は危険にさらされています!ご使用の■■■(11)個の悪質なウィルスが見つかりました。Google Playストアにアクセスし、「DU Speed」をインストールして今すぐウィルスを除去しましょう!
イメージ 5
実在しない架空のアプリ名
警告:ご使用の■■■がHornyworm.apk の攻撃を受けています! 携帯のメモリー使用量が90%に達しました!次の手順に従って、Hornyworm.apk を削除してください。ご使用の■■■ が感染しました。アダルト関連ウェブサイトを閲覧中に、ご使用の ■■■ が重大なウィルスのHornyworm.apk に感染しました。このウィルス対策ソフトをインストールし、携帯から直ちにウィルスを削除してください。[今すぐウイルスを削除]
イメージ 6
日本語の文章がメチャクチャw
あなたの電話は安全でない可能性があり Androidのウイルスは非常に一般的にあなたの携帯電話で見ている!潜在的なウイルスを削除するには、1.Google Playの中でモバイルセキュリティをダウンロードしてください2.オープン&今すぐスキャン [今すぐダウンロード]
 イメージ 7
パフォーマンスの低下!?
バッテリーの劣化!?
お使いの■■■上のソフトウェアが古い可能性があります。Go Keyboardをインストールして実行し、■■■をアップグレードすることを推奨します。■■■ユーザーの皆さん!お使いの■■■上のソフトウェアが古い可能性があります。未解決のままにしておくと、パフォーマンスの低下とバッテリーの劣化を起こします。手順に従ってアップデートしてください:1. 「アップデート」をクリックして、Google PlayからGo Keyboardの最新版をインストールしてください。2. アプリを開き、今すぐアップデートします (推奨)。 [アップデート]
イメージ 9

イメージ 10

イメージ 11
トロイの木馬・ウイルスの感染デタラメウソっぱち!
アラート! (3)潜在的なウイルスがあなたの  で実行されている可能性が! 今すぐスキャン!至急対応が必要 ご使用の携帯に致命的なトロイの木馬が検知されました。OKをタップして今すぐ除去してください。ウイルスが検出されましたか?ご利用のAndroid搭載スマートフォンはトロイの木馬ウイルスによって処理能力が低下し、Android内に保管されたパスワードやセキュリティ情報が危険にさらされている可能性があります
推奨する解決策:今すぐGoogle Playから「360 Mobile Security」をダウンロードして、あらゆるウイルスを削除してください。 [潜在的なウイルスをスキャンして削除]
危険:マルウェアに感染している可能性あり! ご使用のAndroid  が致命的なトロイの木馬ウィルスにさらされている可能性があります。個人的な写真やFacebookのパスワード、銀行口座情報が危険にさらされています。下をタップしてスキャンし、直ちに Android  をクリーンアップしてください。ご使用の■■■が危険なウィルスに感染している可能性があります。注意、銀行情報やアイデンティティ等の機密データが盗難の危険にさらされている可能性があります。下をタップして今すぐ■■■をクリーンアップしてください。
イメージ 12
動作が遅すぎますか? 偽警告 
Android Warning■■■ の動作が遅すぎますか? お使いの携帯電話のメモリーを大量に消費してしまう不要アプリが多過ぎますか? [ジャンクアプリを削除]
イメージ 13 
警告: あなたが危険にさらされる可能性があります! ウイルスおよびマルウェア影響ANDROID SMS Spy GeiNiMi VIRUS MSO.PJApps.T a.payment.SkullKeyII.a [今すぐ削除]
警告メッセージ上の文章では、実際に使用してるドンピシャな端末の機種名やOS名が挙げられてるやもしれんけど、コチラの身元や素性はいっさい相手側にバレてません。

これは偽警告ページの信憑性を持たせるための巧妙なトラップで、使用してるブラウザの ユーザーエージェント(UA) から端末の判別してるにすぎません。 <攻撃者の策略に乗らないよう気にしないこと!

また、これらの偽警告ページが表示されると同時に、ユーザーの頭の中を真っ白な状態にさせる効果的な演出として 触覚&聴覚 で追い込むパターンも確認されてます。
  • スマホ端末がバイブして振動する
    → 端末をバイブレート振動させる仕組み Vibration API の悪用

  • スマホの着信音や警告音が流れる
    → 音が録音されてるmp3ファイルを再生するHTMLタグの悪用

偽警告の目的はスマホアプリの宣伝

この詐欺ページは実は 広告 です。 <完全なる詐欺広告

ウイルス感染として虚偽の情報だけどユーザーを騙して、その中には警告を疑わずに真に受けてしまい冷静な判断ができなくなります。

そのままボタンをタップすると Google Play や Apple App Store に移動して、何かしら不必要なスマホアプリを端末へインストールさせる流れになります。

DU Speed Booster
Onavo Extend
360 Security


普通にスマホアプリを宣伝しても、必要としない不要なアプリをわざわざ導入するユーザーさんはいないので、偽警告を見せつけてユーザーに意図せずスマホアプリを導入させようとします。

このスマホアプリのダウンロードやインストールによる宣伝報酬の獲得や、人気アプリを装うためダウンロード数を意図的に増やしてランキング上位へ持っていくのが、攻撃者の最大の狙いになります。
関連するブログ記事
関連ワード忘備録
[iPhone ウイルス Onavo] [Onavo インストール] [Onavo 使い方] [Onavo Extend ウイルス] [Onavo Extend 口コミ] [Onavoとは] [Apple Store Onavo] [Du Speed booster 口コミ] [Du Speed Booster アンインストール] [Du Speed Booster 評価] [Du Speed Booster ウイルス] [Du Speed Booster 使い方] [Du Speed Booster トロイの木馬] [Hornyworm.apk ウイルス] …
このエントリーをはてなブックマークに追加

<迷惑メール>UGGブーツ宣伝する怪しい通販サイト詐欺確定

UGGブーツ怪しい通販サイトへ誘導する宣伝目的の迷惑メールに注意

Eメールの差出人が偽装されています。

UGG ブーツを騙る怪しい迷惑メールの目的は?

実在するブーツのブランド UGG (アグ) を勝手に名乗り無差別でバラ撒かれる 迷惑メール(スパムメール) がとにかくしつこく送信されています。

件名 新春セール2015 / 【UGG】今年最初の大セール
クリスマス特集最低価提供します!人気UGG新品が続々登場!安くて可愛い神戸レタスのムートン♪豹柄や流行の迷彩柄まで勢揃い!
UGGショッピングサイト http //www.ugg88ugg[.]com/
ショッピングサイト http //www.japan-ugg[.]net/
件名 2014年秋冬新色!皆様は最高の満足を 収穫すること がで きます。 / クリスマス特集最低価提供します!人気UGG新品が続々登場! / 2014年新色登場☆【即発送】 全国送料無料! / 2014年新色登場 / 2015年新色登場
人気製品のUGG最安値で提供し!全商品オープニング価格!ぜひ、良いチャン スを逃すな!☆2014年新色登場☆【即発送】 全国送料無料!
http //www.ugg222ugg[.]com
http //www.ugg88ugg[.]com
http //www.japan-ugg[.]net
件名 素敵なUGG ブーツ 2014は大幅値下げ!
素敵なUGG ブーツ 2014は大幅値下げ!正規品店舗!100%品質保障!全国送料 無料でお 届け!
http //www.uggoutletonlinejp[.]com/
件名 【大量新品入荷】2014年秋冬新色!
【大量新品入荷】2014年秋冬新色!皆様は最高の満足を 収穫すること がで きます。 品質保証!
http //www.uggoutletonlinejp[.]com

迷惑メールの文章は、英語表記ではなく、ビミョーに不自然な日本語です。

場合によっては、文章の一部が文字化けして読めなかったりすることもありますか。

いずれにしても、Eメールから UGG ブーツを販売する 正規店ではない怪しいネット通販サイト に誘導することが目的です。

  • 注文すると、お隣の中国から海賊版 (模倣品) の偽ブーツが届く?

  • 購入代金を個人名義の銀行口座に振り込んでも音沙汰がなく商品が届かない?

通販詐欺被害 に巻き込まれること間違いなしで危険です。

デザインで判断しない詐欺通販サイトの見分け方

そもそも頼みもしてない 迷惑メールを配信する時点で嫌らしい宣伝 を採用していて、不自然な価格の安さで販売される UGG ブーツを注文する前に確認すべきところは、どこでしょうか?

イメージ 1
UGGブーツ通販サイト? 見た目で判断すると痛い目に!


ネット通販サイトの会社概要を確認すると…

UGG ブーツを販売する運営者が誰か基本的な部分を確認しました。

イメージ 2
怪しい通販サイトの会社概要を見ると詐欺バレバレ

【UGGブーツ通販!? 怪しいネット通販サイトの会社概要】
会社名 … 記載あり (実際には実在しない架空の企業か)
所在地 … 番地の表記が欠けていて記載なしに等しい
責任者の氏名 … 記載あり
電話番号 … 記載なし

販売会社の所在地は記載されてあるように見えるものの、なぜか番地の表記がなく町名で切れています。

さらに、 電話番号が記載されていない ところも詐欺通販サイトと疑う材料です。

これは日本の法律である 特定商取引法 に 「顔が見えないネット通販サイトなので、消費者に連絡先の電話番号を明示する」 というルール違反です。


会社概要の情報がデタラメで捏造されている可能性が高く、UGG ブーツの商品を注文するのは危険と判断できます。

Facebook や Twitter に UGG ブーツ宣伝スパム氾濫

複数のウェブサービスで同じパスワードを流用しているていることが原因?


Facebook や Twitter のアカウントが第三者に乗っ取られる被害が確認されていて、偽の UGG ブーツ通販サイトへ誘導するスパムメッセージを勝手に投稿されてしまう被害が確認されています。

パスワード使い回し危険!

関連するブログ記事




このエントリーをはてなブックマークに追加

↑このページのトップヘ