無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2015/06

【危険】化粧品詐欺BellaVei/Phyto注文厳禁 口コミ&効果&使い方ではない通販画面の調査
 
具体的に名指しは避けてるけど 国民生活センター も騙されないよう注意喚起情報を発表してる注文厳禁な商品の紹介です。  

SNSの広告で購入した化粧品で思わぬ請求が! 日本語のサイトでも契約先は海外の詐欺的事業者 - 国民生活センター
http://www.kokusen.go.jp/news/data/n-20150818_1.html

クレジットカード決済で購入価格の数倍の代金を勝手に引き落とされる被害で悲鳴が挙がってる怪しい海外製の化粧品 BellaVei(ベラヴェイ、ベラビー) や Phyto(フィトセラミド) のショッピングページを調べてみました。

怪しいバナー広告の例

不自然さが漂う変な日本語の宣伝メッセージで

イメージ 6
『ボトックスよりも良いですか? 東京のおばあさんが、
39ドル(約4,680円) ピルで、小じわ対策の効果を実践。』


芸能人の名前や写真を勝手に悪用

イメージ 5
『高岡早紀が暴露しました 有名人の皺取り術が暴露されました』

ユーザーの意志で個人情報やクレジットカード番号を送信して化粧品を購入できる日本語表記の海外サイトは次の2ヶ所です。
 
【ゼッタイに近づくな! 危険な化粧品ショッピング】
https://bellaveiskincare[.]com/jp/ … BellaVei 購入用
https://youthrenewphyto[.]com/jp/ … Phyto 購入用

化粧品ショッピング画面は2段構え その1

まず最初の画面は化粧品の送付先となる氏名、住所、郵便番号、電話番号、メールアドレスの入力フォームです。


BellaVei ベラヴェイ 購入用 (1番目の画面)

イメージ 1
《効果》
BellaVei 肌をよみがえらせるピュアスキンケア
ボトックスを使用しない! 即効性のある しわ消しとしわ防止
ボトックスよりも効果的?
注射に頼らない若々しい肌のための対策
水分 84%増加
弾力性 93%増加
しわ 65%減少
スキンケアパックの送り先をお知らせください
今すぐVellaVeiを注文しよう!

Phyto 購入用 (1番目の画面)

イメージ 2
《効果》
BelleVei Youth Renew Phytoceramides
年齢のサインに対抗
24% 15日後のお肌の水分増加度
13% 15日後のしわ減少度
15% 15日後のお肌の弾力性増加度
本日の製品のお送り先はぢちらですか?
特別パッケージを今すぐ注文する!

ここで [製品を送ってください]ボタン[お急ぎ発注]ボタン を押しても 化粧品の購入契約はまだ成立してない ので大丈夫です。

ちなみに、入力情報は自分のコンピュータ上の Cookieファイル に一時保存されるので改めて訪問した時に入力内容が再反映されてるのは正常です。 (通販サイトで買い物カゴの中身が維持される仕組みは同じ

化粧品ショッピング画面は2段構え その2

この次は、価格別パッケージを3パターンから選ぶオプション、代金の支払い手段としてクレジットカード番号の入力フォームと PayPal での決済もあります。


BellaVei ベラヴェイ 購入用 (2番目の画面)

イメージ 3
ご注文の概要

シグネチャパッケージ(全4ステップ)
本日40%オフ
正規 \5,597
1本当たり \3,997
合計 \15,988
 
プレミアムパッケージ(3ステップ)
本日30%オフ
正規 \5,597
1本当たり \4,597
合計 \13,791
 
スターターパッケージを今すぐ注文!
\5,597
ブラス配送料 \1,000

お支払い情報
最終ステップ

Phyto 購入用 (2番目の画面)

イメージ 4
お試し用ボトルから 始めましょう!
ボトル1本 今日から始めましょう!
素早い効果
お肌の水分が増加
見た目が若返る
小じわが減少
\5,500
 
弊社のベストバリューです! これまでよりも少ない間に5カ 月のサプライをゲットします。
先進の若さ再生 10歳若く見えます!
5か月分をお届け
40%割引
送料無料
8個のみ在庫有り
正規 \5,500
1本当たり \3,300
合計 \16,500
 
大人気! 3か月分の供給
若さ再生の手始め しわが19%減少
3か月分をお届け
30%割引
送料無料
44個のみ在庫有り
正規 \5,500
1本当たり \3,750
合計 \11,250

ここが 最終確認画面 であり、ユーザーの意思の元に [今すぐ注文!]ボタン[急いで注文する]ボタン をポチッと押すと 化粧品の購入契約が成立します

「寝ぼけてウッカリ間違って化粧品を購入した」「赤の他人が勝手に化粧品を購入した(クレカの不正利用)」 みたいな言い訳が通用しません。

購入契約条件の日本語はメチャクチャ!

ダマサれるユーザーさんは読まないであろう BellaVei(ベラヴェイ) のショッピングページからアクセス可能な ご利用条件 の文章を引用します。

イメージ 7
利用規約
このサイトはによって所有および運営 BellaVeì.
 
契約
BellaVeì BellaVeì が運営する複数の Web ページが含まれています。このオファーを利用できますあなたのため、次の条件の受諾の対象となります。BellaVeì サイトおよび関連するオファーの使用はここに含まれるすべての条項に同意を表します。BellaVeì このオファーは提供されている条件を変更する権利を有します。このページの変更を確認してください。BellaVeì ウェブサイト上のすべての情報が正しいことを確認し、true の場合、保証はありませんしようとします。これらの諸条件と対照をなして一般または特定の条件または規定買い手の排他的に、適用します。これらの条件は販売の間におよびそのような販売に関する関連の活動の間に力に残ります。
 
契約の基本的な用語
この製品の価格は購入時、設定価格とそれが新しい購入を完了する使用される場合時から変更可能性があります。いかなる場合でも、今日の購入価格が関連していない将来の購入のための価格に保障しなければなりません。購入量に基づいて評価される可能性があります適用の運用コストと価格は送料は含まれません。
 
* 15% の処理及び手数料はご注文に適用されます。
 
シングル購入: ご購入いただきありがとうございます、我々 の支払いの確認を受信したら、貴殿の積み荷が処理されます。この購入は料金が支払方法を通じてのみです。BellaVeì の新規受注を受信したい場合は、新しい注文を送信する必要は。今後の購入の価格を保証できません。
 
ライブの電子メール サポートが利用可能:  support.jpn@bellavei.com
またはする可能性がありますお問い合わせフリー ダイヤル:   JP: +81-3-6890-8683
 
キャンセル ・払い戻し
いつでも注文をキャンセルする弊社カスタマー サービスまでご連絡ください。
Live メール サポート:  support.jpn@bellavei.com
 
(1) すでにされている製品の支払いいただきますキャンセルした場合は、注文が出荷された後、付属のまたは (2) すでにされて与えてあなたを呼び出すとき。
 
、払い戻しを処理するためにカスタマー サービスに問い合わせて、あなたの名前とアカウントの情報を提供する必要があります。不適切な情報を提供する場合我々 はあなたのアカウントにアクセスすることはできず、我々 は、リターンを完了しません。払い戻しは、お客様のクレジット カード クレジット カードの発行銀行によると表示されるまで 2 週間を取ることができるカード
 
配送・返品
送料は通常 8-12 営業日かかります。リターン未使用製品してください、アドレスを送信する場合は下記に示されて。
 
にすべてを返します送信してください: 
BellaVei: 事務局担当: Returns Department, P.O. Box 17453, Edinburgh, EH12 1LD, UK
 
お客様の戻り値に関連付けられている任意の配送料があり、返品手数料の対象となる可能性があります。
 
第三者との関係
BellaVeì は web キャストまたはその他いかなるリンク先サイトから送信される情報の形式に対して責任を負いません。BellaVeì がお客様の便宜としてのみあなたにこれらのリンクを提供し、任意のリンクの包含裏書を意味しない BellaVeì によって、サイトまたはその役員又は取締役の関連付け。 
 
いいえ違法または禁止使用
BellaVeì の使用の条件としてをしないことに同意利用規約により不法なか禁止されたである目的のため。損傷、無効、または損なうウェブサイト BellaVeì を BellaVeì を使用可能性があります。ない取得または材料または意図されずに利用可能となったため当社のウェブサイトを通じて提供されるいかなる手段を使って情報を取得しようとすると、可能性があります。
 
ユーザー登録と電子署名
BellaVeì の「メンバー」として、サイトの特定の機能にアクセスするために登録する必要があります。メンバーとして登録すると最新、完全、正確な情報を提供する必要があります。このような情報は真正かつ完全であること同意します。維持、現在お客様の個人情報を維持し、必要に応じて情報を更新に同意します。あなたの真の情報なし BellaVeì 負うことはできません任意のアクセスまたはアクセスの問題を担当します。
 
登録が完了するこれらの利用規約に同意するものと、してくれたあなたの承認および電子署名このオファー、したがって、承認のため。この方法でのみ、料金と受付を確認ことができます。
 
免責事項
、情報、ソフトウェア、製品、およびサービスに含まれて BellaVeì ウェブ サイトを通じて取得できる 5 月の不正確さや誤植を含みます。変更は情報を定期的に追加されます。
 
BellaVeì は信頼性、フィットネス、適時性、および正確さの情報、ソフトウェア、製品、サービスおよび関連グラフィックに含まれているに、サイトについて表明または保証を行いません。生じるのうちまたはの任意方法接続での使用またはパフォーマンス、製品またはサービスのない SHALL イベント BellaVeì および/またはそのサプライヤーは任意直接、間接、懲罰的、付随的、特別、間接的損害または任意損害一切を含む、制限なし、使用の損失の損害、データまたは利益のために責任を負わない、法令により許される最大限の範囲にします。
 
終了/アクセス制限
BellaVeì は予告なしに、web サイトや関連サービスまたはその一部分へのアクセスを終了させる独自の裁量で権利を留保します。本契約または本サービスの利用の結果としてあなたと BellaVeì の間にジョイント ベンチャー、パートナーシップ、雇用、または代理店関係が存在しないことに同意します。本契約は、英語のテキストがこれらの用語が翻訳されている言語に関係なくこの契約の公式言語を考慮する必要が書き込まれます。規約のコピーを受信したい場合に要求を送信してください:  support.jpn@bellavei.com
 
知的財産、著作権や商標の通知:
BellaVeì とその関連のすべてのロゴは商標または商号です。さらに、コピー、模倣または BellaVeì の書面による承諾を得ず、上記の使用しない可能性があります。あなた可能性がありますしない変更または任意の方法で、これらの HTML のロゴを変更または不快感を与えるによると BellaVeì とみなされる方法でそれらを使用若しくは後援または BellaVeì の裏書を意味する任意の方法でそれらを使用します。
 
商標
実際の企業と記載されている製品の名前があります、それぞれの所有者の商標です。例企業、組織、製品、人々 および出来事は架空のものです。実在の会社、組織、製品、人物、またはイベントとの関連性は対象としています。 または推論する必要があります。明示的に付与されてすべての権利は予約されています。
 
プライバシー ポリシー
BellaVeì のプライバシー ポリシーを参照してください。受け入れることで、これらの利用規約とサービスを使用するたびに同意するもの、収集、使用および開示情報またはデータ BellaVeì によって記録のあなたや他の人にまたは予告なくプライバシー ポリシーに則って。
 
サプリメント
この製品は栄養補助食品である定式化し、様々 なダイエットのための代わりになるものではありません。健康状態に関係なく、すべての個人は新しい食事療法を開始する前に医師にご相談する必要があります。この商品は 18 歳の者によって使用のため意図的にまたはより古い。
 
顧客サービスは一日 24 時間利用可能です:  support.jpn@bellavei.com
著作権 © 2015 BellaVeì すべての権利予約します

画像をふんだんに駆使した購入画面の日本語とは打って変わり、コチラは機械翻訳なのか不自然でおかしい意味不明でメチャクチャな文章です。

日本人が騙される裏側

海外のネット広告情報サイトには、日本国内から BellaVei の購入成約1件に付き 52ドル(=約6,000円) の報酬を支払う案件が出てることを確認してます。

イメージ 8

より多くの報酬金を獲得したいがため海外グループが日本人ユーザーを騙してでも化粧品の購入させようとする悪質で不正な手口が横行してると考えられます。

関連キーワード忘備録
[BellaVei 口コミ] [BellaVei 効果] [BellaVei株式会社] [Juvana 口コミ] [Juvana 化粧品] [Juvana 効果] [JuvanaとRenuva] [BellaVei 使い方] [BellaVei 値段] [BellaVei 評判] [BellaVei Facebook] [BellaVei 価格] [BellaVei 日本] [Bella Vei 口コミ] [Bella Vie Skin Care] [Bella Vie Cream] [Bella Vei スキンケア] [Bella Vei 評判] [ベラヴェイ 口コミ] [ベラビー 化粧品] [ベラヴェイ 効果] [ベラヴェイ フィトセラミド] [高岡早紀 化粧品] [小泉今日子 化粧品] [松田聖子 化粧品] …

関連するブログ記事
このエントリーをはてなブックマークに追加

MERS便乗ウイルス感染攻撃メール 不正なヘルプファイルchm拡張子
 
イメージ 1
Image: モッファ
 
日本のメディア関係者を狙って、不正なWindows標準ヘルプファイル(拡張子 *.chm)を添付したウイルス感染攻撃メールというのがトレンドマイクロから。
MERSのニュースに便乗、日本のメディア企業を狙う標的型サイバー攻撃を確認 | トレンドマイクロ
http://blog.trendmicro.co.jp/archives/11809
なぜか圧縮ファイルは7-Zip形式。。。 <ウイルススキャンすり抜け狙い?
 
中東呼吸器症候群(MERS)の予防.7z
 ↓ 解凍
中東呼吸器症候群(MERS)の予防.chm
 
MD5 eddfbf35ac07fa9ab25cc4c421e205fe

> ttps://www.virustotal.com/ja/file/bc90535f3412fce0092c69424700a36e4f006ee79729897a5f443752301850ca/analysis/1434890346/ 
> ttps://www.hybrid-analysis.com/sample/bc90535f3412fce0092c69424700a36e4f006ee79729897a5f443752301850ca
 
Microsoft VirTool:VBS/Obfuscator.F
Sophos Troj/MDrop-GBL
AVG Generic13_c.ABFE
BitDefender Trojan.Agent.BKVP
ESET VBS/TrojanDropper.Agent.NCX
K7 AntiVirus  Trojan ( 0001140e1 )
Kaspersky  Trojan-Dropper.VBS.Agent.eh
McAfee  Generic BackDoor.u
Symantec Trojan.Dropper
Trend Micro CHM_ZXSHELL.B
 
ヘルプファイルを開くと、流用された『中東呼吸器症候群(MERS)の原因・症状・予防法 [感染症] All About』の記事ページが表面上表示される一方で、裏では不正なDLLファイルがドロップされるそう。
 

 
<追記...>
 
日本のTV局の女性社員宛てだったみたいね。
関連するブログ記事
このエントリーをはてなブックマークに追加

ランサムウェア対策は宣伝だらけ? 感染経路2つと被害防ぐポイント3つ♪

イメージ 3
CryptoWallウイルスの身代金支払いページ

文書、画像、動画、音楽、圧縮アーカイブといった 拡張子 を持つファイルを破壊されて開けない症状が目の前で起こります。

その暗号化したファイルを復元・復号して元に戻すために、高額の身代金を支払うよう要求しててくるコンピュータウイルスの脅威が ランサムウェア です。

ランサムウェアの具体例として、地球上の例外なき Windows XP/Vista/7/8/10パソコン を使う全ユーザーさんがランサムウェアの感染ターゲットです。


CryptoWallランサムウェアの動向

先月2015年5月30日あたりから、日本で CryptoWall の大きな流行の動きを確認したけど、休みなくランサムウェア感染攻撃は今なお継続中のようで。


今週23日には、FBI が管理する機関インターネット犯罪苦情センター IC3 から名指しして警告情報も発表されてます。

イメージ 4
『犯罪者はCryptoWallランサムウェアを使って被害者
からお金を揺すって騙し取ることを継続している』

Criminals Continue to Defraud and Extort Funds from Victims Using CryptoWall Ransomware Schemes - Internet Crime Complaint Center (IC3)
http://www.ic3.gov/media/2015/150623.aspx

ランサムウェア感染経路と感染防止対策

Windowsパソコンを狙った ランサムウェアの感染経路 は?

大きく2大ルートがあり、それぞれのランサムウェア攻撃手口に沿った 無料ランサムウェア対策 を実施しておくことが重要ですす。

ここ最近、ランサムウェア対策や感染経路について検索すると、PC にランサムウェアが侵入されるのを前提とした、バックアップ製品を宣伝する薄い広告ページがけっこうヒットします?

この記事では、特段お金をかけることなくランサムウェア感染経路で侵入される前の段階で、ランサムウェアの防ぐ無料ウイルス対策を紹介します。


【1】 ランサムウェア感染経路 - 迷惑メールで感染

何てことない ウイルスメール がランサムウェアの感染経路です。

たとえば、メールのテーマとして 「金銭の支払い請求書」「荷物の配達通知」「FAXの受信データ」 と装うことで、必ず騙されるユーザーさんが出現します。

これは人間の ”うっかり” によるヒューマンエラー(人為的ミス)が最大の原因になるので、誰でも思いつくウイルス対策 『怪しいメールを開くな!』 的な精神論では、ハッキリ言って太刀打ちできません。


感染経路に沿ったランサムウェア対策

そこで、メールで投入される機会の多い 不正なファイルを無害化 しておく方法が効果的で、ランサムウェアを侵入する確率を大幅に引き下げることができます。

  1. ファイルの拡張子が表示されるよう Windows の設定を変更する

  2. スクリプトファイルを無害化する対策 … ファイル拡張子 .js .jse .vbs .wsf
    マクロウイルスを無害化する対策 … ファイル拡張子 .doc .docm .xls
    PDFウイルスを無害化する対策 … ファイル拡張子 .pdf

  3. ウイルス感染の悪用を防ぐファイアウォールの設定で対策
    (Windows 標準の Windows ファイアウォールでも対処可)


【2】 ランサムウェア感染経路 - ネットサーフィン中に強制感染

一般サイトをネットサーフィン中に広告配信サーバーから攻撃処理が読み込まれたり、改ざん被害を喰らってる一般サイトを単に閲覧したり…。

「怪しいサイト」 とかでも何でもないところで、ランサムウェアが何も確認なく問答無用で強制インストールされます。 (セキュリティ用語でドライブバイダウンロード)


感染経路に沿ったランサムウェア対策

特に3系統の脆弱性(セキュリティホール)を解消する更新作業をあらかじめ実施しておくと、ほぼ100%の確率でランサムウェア感染攻撃は不成立になり、ランサムウェアの強制感染を防ぐことができます。

  1. 毎月定例更新の Windows Update を実施する
    (Internet Explorer、Microsoft Edge の更新)

  2. Adobe Flash Player を最新バージョンに更新する

  3. [導入済みの場合] Java を最新バージョンに更新する

ウイルス感染というと ”怪しいサイト” や ”ア*ルトサイト” を閲覧するユーザーさんだけの特権 とか思ってませんか?

たとえば、ハッキングされてる日本国内JPドメインだけど。NPO 団体のまともなオフィシャルサイトが、常時ランサムウェアをバラ撒くよう不正なコードが仕掛けられてます。

イメージ 5
ハッキングされてる日本語表記の一般サイト実例


ちなみに、2014年4月に マイクロソフトのサポートが終了した Windows XP は Windows Update が実施できず対応不能です。


【3】 第三のランサムウェア感染経路

上の2つに該当せず、その他にランサムウェア感染経路として注目スべきものは…


サイト閲覧でウイルス感染の瞬間

NPO 団体サイトへ普通にブラウザでアクセスし、不正なページを裏でコッソリ読み込まされて故意に攻撃を食らい、CryptoWall のウイルス検体(マイクロソフトのウイルス検出名 Ransom:Win32/Crowti)をゲット♪

イメージ 1
ブラウザのプロセス下に謎ファイル
4929.tmp が強制起動したランサムウェア

この実行ファイルをオンラインスキャン VirusTotal にアップロードして、セキュリティソフトのウイルス定義データでの白黒判定は…?

別に新種のランサムウェアでははないんだけどネ…。 <新鮮すぎる亜種

イメージ 6

> https://www.virustotal.com/ja/file/54450ea9c2c4e1e347820da49d8e619a04337c68126352572fad20c69471d525/analysis/1435406814/

あくまで ウイルス定義データでの対応状況 なので、セキュリティ製品の性能を示してるものではないけど、セキュリティ会社は 後出しジャンケン で頑張ってます。

ついでに、オンライン解析サイトにファイルをアップしました。

> ttp://camas.comodo.com/cgi-bin/submit?file=54450ea9c2c4e1e347820da49d8e619a04337c68126352572fad20c69471d525

イメージ 2
ドットコムほか国別ドメイン
イギリス、ドイツ、ブラジル、インドが…

CryptoWall の感染マシンとのやり取りを遠隔で制御するC&Cサーバーとして稼働してるのは、ブログ作成アプリ WordPress が設置されてる正規サーバーたち約20ヶ所です。 <こりゃヒドい!

ランサムウェアの目的は身代金からなる金儲けなので、そのビジネスを真っ向から妨害してくるセキュリティ会社に出し抜かれまいとウイルス攻撃者側も努力してます。

関連するブログ記事
このエントリーをはてなブックマークに追加

↑このページのトップヘ