無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2016/01

| ✏️ Firefly

人事課に提出する書類 定員削減の命令書迷惑メール ウイルス添付危険!
 
あまりに短いメッセージで不自然すぎだけど、業務に関する連絡を装った日本語表記の迷惑メール(スパムメール)が不特定多数にバラ撒かれてます。
件名 (なし)
件名 番号#RANDOMNUM(9)$のドキュメント.zip
 
人事課に提出する書類
添付資料を参照
メールを受信されたユーザーさんのお話~。
 
■ くりぃみぃ☆まみさんはTwitterを使っています: "知らない人からのメールに気をつけて!ウイルスメール激増です。文面にバリエ増えたけれど返信先がロシア語なところは同じ。添付データは開いちゃダメですよ、気をつけて!"
https://twitter.com/creamy_mami_/status/688933636645597184
 
■ 「しまりす堂」/大塚学さんはTwitterを使っています: "荷物お届けの通知を装った詐欺メールがちょくちょく来るけど、今回のは新機軸。 本文が「人事課に提出する書類 添付資料を参照」で、添付ファイルが「定員削減の命令書」とかいうZIP。 差出人は "沼田 節子" <maksimmat2@rambler.ru>  ウチに人事課なんて無いし。"
https://twitter.com/shimarisudo/status/688962623623184384
 
■ ピジョ太郎(鳩)さんはTwitterを使っています: "先日、輸送業者を装ったメールでウイルス付のファイルを開封させようとするものがロシアから何通か来ましたが、本日新作が届いたピジョ。 本文:人事課に提出する書類 添付資料を参照 添付ファイル名:定員削減の命令書 ・・・穏やかじゃないピジョ( `Θ´)ノww 早速迷惑メール登録☆"
https://twitter.com/Pijyotaro/status/688902442398822400
 
メールにはZIP形式の圧縮ファイルが添付されてるので、解凍してみるとスクリーンセーバー(拡張子 *.scr)の登場です。 <Mac とか Android/iPhoneスマホ らへんは動作対象外!
 
イメージ 1
定員削減の命令書 !?
 
仮にもWindowsパソコン上でダブルクリックして起動したら感染アウトーッ!
 
85d5d12ee1a8f1124296f24d9fe1a74e ... Win32/Dofoil
www.virustotal.com/ja/file/ba02464b46c5657bdd5e7840e02e557b9603578fff01c90854ee7ae88574415d/analysis/1453081828/

dbedb7a1d28374944d810f79a35aec4e ... Win32/Vawtrak
www.virustotal.com/ja/file/72230195a2ec548c11c17631c06f11e85b773feb31a88f2cc44e5dbd21ba3c33/analysis/1453245931/

be5ab6dc04ea432fcfc63d162d893fb3 ... Win32/Dofoil
 
ちなみに、うっかり踏み抜くとダミーの画像ファイル(健康保険 傷病手当金 支給申請書)が表示され、文書を開いたとユーザーに思い込ませる演出がー。
 
イメージ 2
 
ウイルス対策としてファイルの拡張子(種類)の確認を徹底してください!
 
 
[1月21日 追記...]
 
日本も攻撃対象になってるネットバンキングウイルスとして以前から知られてる Vawtrak(Papras) の感染を狙った添付ファイルも投入されてますかーい。  
 
イメージ 3
番号[数字]のドキュメント~うんたら~.SCR
 
 
[1月23日 追記...]
 
あの大手ネット通販サイト Amazon.co.jp(アマゾン) に成りすまし、代金の支払い請求書という名目で添付ファイルを開くよう誘導する日本語表記の迷惑メール(スパムメール)も投入されてるみたいで。
 
イメージ 4
あなたは、ウェブサイトAmazonでのお支払いを行いました
支払いの確認のためのドキュメント
あなたの請求書を確認してください
添付ファイル内の請求書
 インボイス~うんたら.zip
> https://www.facebook.com/permalink.php?id=1275714844&story_fbid=10208522391678715
> https://www.facebook.com/permalink.php?id=100002236216063&story_fbid=947082512042947
> https://www.amazon.co.jp/gp/help/customer/forums/ref=cs_hc_g_pl?ie=UTF8&forumID=Fx3DQ8E2OLCW3JW&cdThread=Tx29NC97BKZ07WP
関連するブログ記事
タグ :
#Windows
このエントリーをはてなブックマークに追加

| ✏️ Firefly

【詐欺】ウイルス(2)個検出&バッテリー感染損傷の正体 スマホ/タブレットは注意!

iPhone/iPad、Android OS を搭載するスマホタブレットを使うユーザーさん! ダマされないで!

特定のAndroidアプリやiOSアプリのダウンロードを企む 海外のサイバー犯罪者 が日本人をターゲットに仕掛けた 詐欺広告ページ の紹介です。 <ブラウザでネットサーフィン中でいきなり突然出くわしビックリ仰天!

イメージ 4
ウイルスが(2)個検出されました!?

【偽警告ページ】
[機種名] がウイルスに感染しているので、早急の対応が必要です。
[機種名] を修復するために、続行して指示に従ってください。このウィンドウは閉じないでください。
閉じる場合、責任は自己負担となります
[機種名] でウイルスが(2)個検出されました
お使いの [機種名] のウイルス感染が検出されました。対応策をとらないと、SIMカード、写真、および連絡先がまもなく破損します。
[数字] minutes and [数字] seconds
ウイルスの除去方法:
ステップ1: 下のボタンをタップしてGoogle Playに進み、推奨されているウイルス除去アプリを無料でインストールします
ステップ2: アプリを実行し、全てのウイルスを除去します
[ウイルスを今すぐ除去]

イメージ 1
ウイルスに感染して充電池のバッテリーが損傷!?

【偽警告ページ】
警告!
[機種名] がウイルスに感染し、バッテリーが損傷しました!
指示に従って携帯電話を修正してください。ウィンドウを閉じないでください。
終了は自己責任で行ってください
システム警告!
お使いの[機種名](2) 件のウイルスが検出され、バッテリーが感染・損傷しました。
[数字] minutes and [数字] seconds
バッテリーの修理方法:
ステップ1: 下のボタンをタップしてGoogle Playに進み、ウイルス削除の推奨アプリを無料でインストールします
ステップ2: アプリを起動し、全てのウイルスを削除して、バッテリーを修理します
[今すぐバッテリーウイルスを削除]

この警告ページは ウソデタラメな虚偽の情報 を提示してます。

上部にもっともらしく Google のロゴマーク が掲げらてるけど、警告の信ぴょう性を持たせるため Google のブランドが悪用されてるだけです。

ちなみに、[機種名] のところは実際に使用してる端末の名称が反映されてるかもしれません。

でも、これは使用してるブラウザの ユーザーエージェント(UA) から判定してるだけで、コチラの身元がバレてしまったワケではなく大丈夫です。

アプリの導入を誘う宣伝目的

『ウイルスが(2)個検出 / SIMカード、写真、連絡先が破損』『(2)件のウイルスが検出 / バッテリーが感染・損傷』 という衝撃的なメッセージを鵜呑みにし、焦ってタップし先へ進むユーザーさん一定数いるのでしょう。

下部の [ウイルスを今すぐ除去] や [今すぐバッテリーウイルスを削除] ボタンを押すと正規のアプリ配信ストア Google Play や App Store へ移動します。

ここでインストールするアプリに対して 宣伝による報酬金 を獲得できる仕組みがあり、『端末1台にアプリのインストール成功で○ドルの報酬を支払う』といった感じの広告案件が実は裏で存在してるワケです。 <手元では Onavo ってなまったく不要なAndroidアプリを促された

この詐欺広告を仕掛けたサイバー犯罪者は、より多くの報酬を得たいがためにユーザーを騙す広告でインストール成功数を不正に増やそうとしてるワケです。<スマホ端末に実害はないけど

Android端末がバイブし警告音が流れた!?

なお、この詐欺警告ページにはユーザーを焦らせるトラップが仕掛けられてました。
  1. 残り時間のカウントダウン ⇒ 0になっても実際には何も起こらんw
  2. Vibration API を悪用して端末をバイブレーションさせて振動させる
  3. 警告音が録音されてる音声ファイル(mp3/ogg形式)を再生する
イメージ 3
Android端末を振動させる処理
 
イメージ 2
警告音を再生する処理

注意喚起されてるのにダマされる人が後を絶たない 振り込め詐欺 にも見られるトリックは、平静でいられなくする 心理的なスキを突く汚い演出です。
  • 振り込め詐欺
    → ”息子” が ”孫” がトラブル起こした! 現金が必要だからATMへ行って!
  • 偽警告ページ
    → スマホがウイルス感染! このアプリをすぐ導入して!
人間は不安を煽られてパニック状態になると 思考能力は低下冷静に物事の判断ができなくなって、詐欺師の用意する ”解決策” に飛びつくという。
関連するブログ記事
タグ :
#スマートフォン
このエントリーをはてなブックマークに追加

| ✏️ Firefly

詐欺広告 前回訪問したウェブサイトがあなたのデバイスをウィルス感染に注意!
 
{{{ 2016年3月 更新 }}}
 
スマホユーザーを騙し、狙いのアプリをダウンロードさせようと企む海外のサイバー犯罪者が仕掛けた注意スべき 詐欺広告 を紹介します。 <スマホでネットサーフィン中に突然出現!
 
イメージ 1
ウイルス検出!? 衝撃情報を突きつけパニックにさせる手口に注意!

【ブラウザのポップアップダイアログ】
ウィルスを検出
あなたが前回訪問したウエブサイトが、あなたのデバイスをウィルス感染させました。
修復プロセスを開始するにはOKを押してください。

! ウイルスを検出

あなたが今日訪問したウエブサイトが、あなたの [使用してるスマホ機種名] をウイルス感染させました。あなたのデバイス内にある有害なファイルやアプリケーションを検索・駆除するには完全なシステム・スキャンが必要となります。
{今すぐスキャン}

このメッセージは実際には ウソデタラメの情報 です。
 
ただ、インチキな「ウイルス感染」を疑うことなく鵜呑みにし、焦ってタップして先へ進むスマホユーザーさん必ず一定数存在するんよ~。 <実際にはウイルスやスパイウェアに感染したワケではない
 
ポップアップダイアログの[OK]ボタンを押した上で、上のイメージ画像にも登場する [今すぐスキャン] ボタンを押すとどーなる?

偽ウイルススキャンにダマされるな! 

イメージ 2
スキャンを実行中!? 実際にはスキャン処理なぞ全くしてない
 
進行バーがビヨ~ンと伸びて動くアニメーションを見せつける 偽のウイルススキャン場面 が表示され、最後にインチキ診断結果が提示されて完了です。
 
イメージ 3
Tapsnake感染!? もうこれで顔は真っ青、頭の中は真っ白でトドメ!
ダウンロードが必要です
Tapsnakeをあなたのデバイスから駆除するには、このアンチウイルス・アプリケーションをダウンロードしてください。
{ウィルスを今すぐ駆除}
上のイメージ画像に登場する [ウィルスを今すぐ駆除] ボタンを押すと、アプリ配信ストア Google Play や Apple App Store のページへ移動します。
 
ここでダウンロードしてインストールするよう促されるスマホアプリこそが宣伝による報酬対象になっていて
 
『このアプリを1台の端末にインストールすると○円の報酬を支払う』
 
ってな感じの広告案件が存在してるワケ。
 
この詐欺広告を仕掛けたサイバー犯罪者は、ユーザーを騙してインストール成功数を不正に増やして報酬ガッツリ得ようという魂胆なのです。

高齢者がダマされるあの手口と仕組み同じ?

人間の心理的なスキを突くことで目的を達成する詐欺師のダマしの手法といえば、よくメディアで見かけませんか? <なぜ人はダマされるのか…
 
《振り込め詐欺/オレオレ詐欺》
 
電話口で身内(息子や孫)を名乗る人物が深刻なトラブルを巻き込まれたので今すぐお金が必要と助けを求める ⇒ 言われるがまま ATM から現金降ろして”同僚”に渡してしまう
 
《スマホ詐欺広告》
 
あなたが肌身離さず使ってるスマホ端末がウイルスに感染してます画面ドーン! ⇒ 言われるがまま指示された スマホアプリ を導入してしまう
 
人間は不安を煽られてパニック状態になると、思考能力が低下して冷静に物事の判断ができなくなって、詐欺師が用意した解決手段に飛びついちゃうと…。
関連するブログ記事
タグ :
#スマートフォン
このエントリーをはてなブックマークに追加

↑このページのトップヘ