無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2015/08

あなたのAndroidは古くなっています詐欺広告 Simeji/360 Security/Swift WiFi導入誘導
 
Android端末を使うスマホユーザーをターゲットにウソの偽警告を提示してダマし
  • Simeji (Baidu/百度)
  • 360 Security (Qihoo/奇虎
  • Swift WiFi
のアプリを導入する流れに持ってく詐欺広告ページが確認されてます。
 
owin.us (198.204.232.234)
 
まず、ネットサーフィン中に広告由来でポップアップ形式のダイアログを突然表示させます。
あなたのAndroidは古くなっています!
お使いのシステムを更新しない場合はお使いのデバイスは、遅くて制限される場合があります.
[OK]をクリックし、お使いのデバイスの使用を継続するための指示に従ってください
んで、強制的に詐欺広告ページへ移動させます。
 
イメージ 2
 
イメージ 3
  
あなたの携帯電話にキーボードをダウンロード!
Simejiキーボードのダウンロードが可能です!
あなたの携帯電話にSimejiキーボードをダウンロードしてください。
{今すぐダウンロード}

Simejiキーボードをダウンロード! 

Simejiキーボードのダウンロードが可能です!
Simejiのキーボードをお使いの携帯電話をダウンロードしてください。
{今すぐダウンロード}

緊急アンドロイドのインストール
Androidのキーボードのインストールが可能になりました。
どのようにインストール
ステップ1: Simejiのキーボードをインストールするには、ボタンをタップします
ステップ2: 最新のAndroidキーボードを使用するようにアプリケーションを開きます.
{今すぐインストールします}

 
イメージ 1
 
あなたの電話を保護するための360のセキュリティをダウンロード!
360セキュリティのダウンロードが可能です!
お使いの携帯電話を保護するために360のセキュリティをダウンロード.
{今すぐダウンロード}
 
広告リンクになってる{今すぐダウンロード}ボタンをタップすると、Google Play のアプリ紹介ページへ移動するようになってて、アプリ導入による宣伝報酬を不正に得ようとする狙いがあるみたい。
関連するブログ記事
このエントリーをはてなブックマークに追加

架空請求画面が無限ループ!? お客様お支払のお知らせ会員登録完了 現在未入金状態
 
Android や iPhone といったスマートフォン(スマホ)を使う日本人ユーザーを狙ったワンクリック詐欺にご注意を!
 
 
ネットサーフィン中にたどり着くであろうアダルト映像配信サイトを装って、ウソデタラメな会員登録完了架空の料金支払請求を行う不正ページを紹介します。
 
イメージ 1
ダマされないで! インチキウソデタラメな架空請求ページ

会員登録完了
現在未入金状態
速やかにお支払手続きを行って下さい

 
会員登録完了
前ページの最終確認事項・利用規約条項に准じ契約が締結され、2015-**-**に有料アダルトサイトへのご登録が正規の手順で完了し、利用料金180,000円が発生しております。
詳細につきましては、以下の内容をご確認下さい。
 
ご作動で登録された方
退会申請(24時間)
登録後24時間以内受付

電話サポート(平日10~19時)
誤作動登録以外の退会希望の方は上記から
 
[重要]お振込みやお問い合わせの際には
下記ID番号が必要となります。
 
[お客様ID]
******
 
[お客様パスワード]
XXXXXX
 
ご利用料金
180,000円(税込)
※上記、期間限定新規入会キャンペーン適応金額です。
ご登録日より1日間以内のお支払期限となります。
 
[お客様情報]
お客様ID:******
 
[端末情報]
Mozilla/5.0 (Linux; U; Android 4.0.4; ja-jp; SonyEricssonIS12S Build/6.1.D.0.170) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30
 
[ご登録日]
2015-**-**
 
[ご利用料金]
キャンペーン料金(登録日~1日目):
¥180,000(税込)
通常料金(1日目~366日目迄):
¥360,000(税込)
 
[お支払期限]
1日以内
 
[ご利用期間]
2016-**-**まで
 
[お支払い期日]
366日目以降
 
ご自宅、ご実家(住民表、本籍地)やご勤務先(アルバイト含む)に【ご請求書】をご発送する場合が御座います。
※上記の内容に対してご質問・ご相談がある方はお問い合わせ下さい。
ご利用料金は必ずまでにご対応下さい。
『会員登録完了』!?
 
ウソです! 画像と文章で登録したかのようスマホユーザーに勘違いさせる演出です
 
『ご利用料金 18万円』!?
 
ウソです! 無知なスマホユーザーから大金をダマし盗るのが狙いです
 
『お客様ID』『お客様パスワード』!?
 
何ら個人と結びつかない数字で、登録したかのよう勘違いさせる演出です
 
『ご作動で登録された方 退会申請(24時間)』『登録後24時間以内受付 電話サポート(平日10~19時)』
 
相手が手を差し伸べてくれてると思ってしまったらヤバイ!
 
これは無知なスマホユーザーを釣り上げる詐欺師のトラップで、連絡をすることでコチラの電話番号が相手側に通知され逆に流出する仕掛けになってるのです。
 
詐欺師に『私はウソの請求に気づかない大バカ者です! 私からお金をどうぞせびってネ♪』とわざわざ電話連絡するに等しいワケです。

ポップアップウィンドウの無限ループ

料金を支払うよう書かれたポップアップダイアログが表示され、[OK]ボタンを押すと今度は特定の電話番号へ掛けるよう誘導する一連の処理が発生します。
 
そして、この動きが繰り返して無限ループする汚いトラップも用意されてます。
 
「お客様お支払のお知らせ」
お客様お支払が確認できていません。
すぐにお支払ください。
期間限定新規入会キャンペーン
180,000円(税込)
お客様ID:******
※キャンペーン期間を過ぎますと通常料金360,000円でのご精算となります。
誤作動登録の場合
24時間以内に登録削除(自動処理)へご連絡ください。
tel:03-XXXX-XXXX
 
無限ループ
 
特定の電話番号へかけようとする処理
 
まるでスマホ端末を乗っ取られたかのような状態になるけど、ブラウザを強制終了させて抜け出すことになるようです。
 
Android ⇒ ホーム ボタンの長押しで[起動中のアプリ一覧]
 
iOS で App を強制終了する - Apple サポート
https://support.apple.com/ja-jp/HT201330
 
また、カメラのシャッター音が流れて写真を撮影したかのよう勘違いさせる酷い演出も用意されてます。 <心理的に焦らせる手口の嫌らしさは…
 
イメージ 2
「shutter1.mp3」ファイルを<audio>タグで再生する処理
 
これは、カメラのシャッター音が録音されてるMP3ファイルを読み込んで再生してるにすぎません。 <冷静な判断ができなくなってパニックにならないで!
このエントリーをはてなブックマークに追加

PDF-XChange Viewer/Foxit Readerウイルス対策に2つの変更! JavaScript無効化

イメージ 1

Windows 向け PDF ビューアー Adobe Reader の互換ソフト。。。

無料の PDF-XChange ViewerFoxit Reader 向けに、ウイルス対策をより強化するセキュリティ設定の変更方法をそれぞれ2つ紹介します。 <PDF ウイルスの感染を未然に防ごう


ウイルス対策として、セキュリティソフトは導入してるし~。

いやいや、これらの設定変更を Windows ユーザーさんに代わって実施するセキュリティソフトなぞ、この世に存在しませんヨ。

PDF-XChange Viewer 向けウイルス対策

【1】

環境設定の [JavaScript] → [JavaScript の実行を許可する] と [JavaScript を実行するときに警告を表示する] の2つのチェックマークを 外す

イメージ 3


【2】

環境設定の [セキュリティ] → [ファイルの読み込みとプログラムの実行オプション] の2つを 「すべて許可しない」 に変更する

イメージ 2

Foxit Reader 向けウイルス対策

【1】

環境設定の [JavaScript アクションを有効にする] のチェックマークを 外す


【2】

[トラストマネージャー] → [保護モードを有効にする] にチェックマークを入れる

イメージ 4

関連するブログ記事
このエントリーをはてなブックマークに追加

↑このページのトップヘ