無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2016/07

| ✏️ Firefly

<迷惑メール>Google Winner賞金当選は危険ナイジェリア詐欺だった

イメージ 1

世界的な IT 企業 Google inc.、あるいは Google CEO の名前を騙り、英語で 「あなたは勝者 (Winner) に選ばれました! おめでとうございます!」 と称賛する 迷惑メール(スパムメール) が無差別にバラ撒かれています。

この手の怪しい Google 迷惑メールを受信したユーザーさんの反応をYahoo!知恵袋から拾います。

Yahoo!メールに、Google UK ltdよりメールが2通きてました。無視して大丈夫でしょうか? 添付もついてました
Dear Google User. You have been selected as a winner for using Google services,attached to this email is Our Official Notification Letter for your perusal.
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13160217043
 
和訳お願いします。 今日メールが届きましたが読めません。どなたかお願いします。
Attn: Winner'' Your e-mail address has been randomly selected as Google Winner for 2016 Google Annual Award.Please view attached PDF file for More "DETAIL".
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11161266396
 
Googleからyahooメールにこんなのが届いてたんですがなんですかね?
Dear Google User. You have been selected as a winner for using Google services,attached to this email is Our Official Notification Letter for your perusal.
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13152359098
 
Googlから変なメールが来ました。サイン入りpdfファイルも添付されていました。
件名:Google Award Notication Letter
本文:Dear Google User.
You have been selected as a winner for using Google services,attached to this email is our Official Notification Letter for your perusal
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13150878983

Google 迷惑メールを受け取ったユーザーさんは…

  • Eメールの英文の意味が分からない
    → 「怪しい」 かどうか判断に迷う

  • Eメールにどう対応すればいいか分からない
    → 右往左往して尋ねる

巷では 「怪しいEメールを開くな!」 という定番のアドバイスがあるけれど、現実はなかなか難しくて、よく分からない謎のEメールを無視できずにフリーズするユーザーさんが出現します。

怪しい日本語に翻訳された Google 迷惑メールも

Google inc. の創業者で CEO (正確には過去に務めていた) を勤める ラリー・ペイジ 氏を騙り 日本語の怪しい迷惑メール も確認されています。

Googleからメールで事務局担当:勝者''あなたのメールアドレスをランダムに2016 Googleの年次賞のためのGoogleの受賞として選択されています。もっと「DETAIL」は、添付のPDFファイルをご覧ください。
敬具、ローレンス"ラリー"ページ
グーグル社の共同創設者兼最高経営責任者(CEO)
年次賞とはなんですか?
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12160207267

Noriyukiさんのツイート: "昨日来てたspam? タイトル無しで差出人名がGoogle Incなもののメールアドレスがinfo@fabricanet.comって段階でアホだなと思ったけど、中身が 「事務局担当:勝者'' あなたのメールアドレスをランダムに2016 Googleの年次賞のため」 等々w"
https://twitter.com/Noriyuki0320/status/751229878997966848

Shun-ichi Goto/後藤俊一さんのツイート: "ローレンス"ラリー"ページさんとやらから 「あなたのメールアドレスをランダムに2016 Googleの年次賞のためのGoogleの受賞として選択されています。」 とかいうメール来た。 添付ファイルを開けってさ。ファイルPDF。開けたらどうなるのかドキドキするね。"
https://twitter.com/shunichigoto/status/750868025914503168

人種の問題は難しい: お客様の物流を止めない
http://krtnet.txt-nifty.com/blog/2016/07/no2147-108f.html

このメールは何でしょ? - シーザー・ブログ2
「公式通知書. 私たちは、ちょうど締結し、内部昇進で私たちの選択した受賞者の一部であるために、今年描き、このノートであなたを祝福したい、このプロモーションは、セットアップされたGoogle検索エンジンのアクティブユーザーとGoogle付帯サービスを奨励します。」
https://ameblo.jp/caesar2222/entry-12192725663.html

幸い Google を名乗る日本語の怪しいEメールは、文章が機械翻訳を噛ませているだけです。

だいぶ不自然すぎる内容なので、真に受ける日本のユーザーさんは少ないかと思われます。

だた、こういう迷惑メールが投入されている理由として、「あの有名な Google が何か言ってきたので、無視してはいけない重要なメッセージなのではないか?」 と心配になってしまうユーザーさんがいるからでしょう。


Google 迷惑メール正体はナイジェリア詐欺

この迷惑メールの正体は、「賞金獲得」 「ロトくじ当選」 といったお話に浮かれてしまう心理的なスキ を突く ナイジェリア詐欺 (419詐欺、ナイジェリアの手紙) の脅威です。



Google 迷惑メールの正体… 怪しい賞金当選で危険詐欺の手口

関連するブログ記事
ビルゲイツから賞金 3000万円獲得の怪しい迷惑メール
David Hamilton 迷惑メール SUSUMU 遺産50億円

タグ :
#その他インターネット
このエントリーをはてなブックマークに追加

| ✏️ Firefly

【詐欺】インタネット閲覧履歴に第三者がアクセス試みた形跡の消し方
 
おーっとぉ、ネットサーフィン中にいきなり出現! ( ゚д゚)ハッ!
 
日本人をターゲットに サポート詐欺 へ誘導する 偽警告ページ がいろいろ確認されており注意しないと海外のサイバー犯罪者に騙されて金銭的な被害を喰らいます。
*** Security Error Code 0x80070424
疑わしい接続が、あなたのログイン情報、銀行情報、インタネットの閲覧履歴に第三者がアクセスを試みた形跡があります。
n セキュリティセンターおよびファイヤーウォールサービスは無効です, エラーコード 0x8007042c; .
あなたのTCP接続はファイヤーウォールによってブロックされています.今回の事象への解決策がとられるまでの間、お客様のアカウントは一時閉鎖いたします.
個人情報の漏洩の可能性があります。 早急に対応する必要があります
トロイの木馬ウィルスに感染した可能性がります。  データ破損のおそれがりますので、手動での修復をなさらないでください。.
お近くのサービスセンターへご連絡ください。
---------------------------------------------------
カスタマーサービス: (03)-****-**** (フリーダイヤル)
---------------------------------------------------
コンピュータをシャットダウンしないようお願いします。データ破損とOS起動の失敗につながります , パソコンを起動するためのOSに問題が起きることによりデータ損失が発生します。 この問題を解決するには、アドミンチームにご連絡ください
***** 早急な対応が必要です。*****
ウィルスの被害によりSystem32 .net frame work fileが損失、デバックmalware error 895-system 32.exe failure
この問題を解決するために、ネットワーク管理者へご連絡ください。.
  データーの破損防止のため、この問題が解決するまで、インターネットブラウザーを開かないよう、お願いいたします。 データーの破損防止のため、この問題が解決するまで、インターネットブラウザーを開かないよう、お願いいたします。弊社のカスタマーサービスへご連絡ください。ご連絡先 (03)-****-****(フリーダイヤル)
Virus Info:A ウィルスの詳細:A トロイの木馬は、マルウェア(コンピュータの安全上の脅威となるソフトウェア)の一分類です。ギリシア神話におけるトロイア戦争の伝説に語られるトロイの木馬になぞらえて名前がつけられました。攻撃者はマルウェアを短時間で広域に拡散させるよりも、特定のコンピュータに密かに感染し、感染先に可能な限り長く滞在し、目的の(多くの場合金銭になるための)情報を盗み取る事を重視しています。
トロイの木馬ウィルスには、様々な種類があります。バックドア型という種類で、バックドアは被害者の認識を経ずにインストールされ、実行される遠隔操作のためのプログラムです。バックドアは最も危険なトロイの一種とされています。あなたのコンピューターのパフォーマンスが落ちてきた際に気づくので、その場合は被害が大きいことがございます。マルウェアプログラムが他のコンピュータウィルス、または広告ワームへの侵入がない場合、トロイの木馬による被害だと考えられます。
A computer may host a Trojan via a malicious program a user is duped into executing files or browsing internet.
既存ファイルや、インターネットブラウザーといった形で、コンピュータシステム上にホスティングしている可能性がございます。このウィルスに対処するには、弊社のネットワーク管理者にご連絡ください。(03)-****-****
ナビゲーション確認
The problem is caused by an unusual activity performed on this machine. 本マシーン上での通常行わない操作により問題が起こりました。 Error code- S1L457. カスタマーサポートへご連絡ください- (03)-****-**** エラーコードをオペレーターにお伝えください
本当にこのページを閉じますか
カスタマーサービス!?
 
わざわざ詐欺師に電話をして騙してくれと連絡するに等しい危険な行為、ゼッタイに電話をかけてはいけません。どうか電話しないでお願いします。 <大事なことなので2回
 
提示されてる電話番号へ問い合わせると、変な日本語を話す怪しい外国人(海外のサイバー犯罪者に雇われてる下っ端)が電話口に登場する
 ↓
パソコンを調査する名目で、正規に提供されてるリモートコントロールソフト TeamViewer、AnyDeskなど を導入するよう仕向ける (これはヤバい!
 ↓
あなたのパソコンの内部をドコの誰とも知らない外国人が遠隔操作でいろいろ調査してるように見せかけて実際には ”素振り” をしてるだけ!
 ↓
結果として 『エラーがたくさんある』『ウイルスに感染してる』 みたいな嘘デタラメの診断を提示する (鵜呑みにし調査してくれたことに感謝してしまうユーザーさんいて愕然
 ↓
PCサポート契約を結んでサポート料金をすぐに支払うよう促し、個人情報やクレジットカード情報をドコの誰とも知らない外国人に安直に教えてしまう 
  • 相手は詐欺師の下っ端だから電話を切る
     
  • 詐欺師に遠隔操作されてるなら、インターネット回線を引っこ抜くなり、パソコンの電源を落とすなり、パソコンを窓から投げ捨て…はやらんでOK
そして、パソコン強制終了で偽警告ページは消せるし、いちいちパソコンの再起動が面倒なら 偽警告ページを表示するブラウザ(IE、Chrome、Edge)をWindowsタスクマネージャーで強制終了させる消し方 を画像つきの早分かり解説してます。
不正な行為によるPCへの警告
あなたのPCへ危険なソフトウェアのインストールを行い、個人情報(銀行の暗証番号、電話番号、クレジットカード情報)を盗もうとしている侵入者がいます).
マイクロソフトへファイルを送信
C\Windows\Minidump\110712-13046-01.dmp
C:\Users\Terrell\AppData\Local\Temp\WER-36406-0.sysdata.xml
C:\Windows\MEMORY.DMP
マイクロソフトエラーレポートサービスへのプライバシーテキストです。最新バージョンを確認するには本プライバシーステートメントのオンラインバージョンをhopにてご参照ください。:// go.microsoft.com/fwlink/?Linkld=190175.
マイクロソフトエラーレポートサービスへのプライバシーテキスト
最終更新日: June 2011
マイクロソフトはあなたのプライバシー保護のお手伝いに尽力しています。本ステートメントはマイクロソフトエラーレポート(MER)サービスがどのように情報収集し、どのように情報が使用されるかを説明しています。本ステートメントは、ほかのオンラインもしくはオフラインのマイクロソフトウェブサイト、ソフトウエア、サービスには適用されません。
マイクロソフトはなぜ、エラーや問題に関する情報を収集しているのですか
問題に関する情報収集はマイクロソフトおよびマイクロソフトのパートナーがあなたがお使いのソフトウエアに起こる障害の分析を行い、解決策を提供するのに役立つためです。すべての問題にすぐに解決策があるわけではございません。ご連絡いただいた問題を解決するためのインストールや手順にアップデートがあり次第、すぐに解決策を提供いたします。問題やソフトウェアをさらに安定したものにするために、サービスパックにすでに含まれている解決策もございます、また今後のソフトウェアの最新バージョンにも記載されます。
情報はどのように収集されるのですか
多くの第三者機関やマイクロソフトのソフトウェアプログラム、ウィンドウズosはMERサービスに機能するよう、設計されています。万が一、障害が、これらのプログラムの1つに生じた場合、問題をレポートするかどうかを確認されます。レポートを送信する前に、レポートの詳細を確認することが可能ですが、ほとんどのファイルは読み取りができるフォーマットになっていない可能性がございます。
アドミニストレーターに可能な限りのセキュリティ問題の詳細を自動送信します
資格所有のある技術者へご連絡ください。: (03)-4589-4827 (フリーダイヤル)
あなたのPC上の安全なインターネット閲覧がフィッシング行為に侵された可能性がございます。個人情報の損失や、ハードドライブの破損の可能性がございます。セキュリティリスクを理解していらっしゃる場合、検出された問題をリポートすることをお勧めします。
資格所有のある技術者へご連絡ください。: (03)-****-**** (フリーダイヤル)
あああ
関連するブログ記事
タグ :
#その他コンピュータ
このエントリーをはてなブックマークに追加

| ✏️ Firefly

海外ファッション通販の怪しい目印3つ doresuwe.com口コミ評判なし

イメージ 7

日本ではなく海外の実態不明なグループが運営する 商品が届かない詐欺通販サイトの見分け方 のページに doresuwe.com なる検索ワードがありました。

イメージ 3

激安なパーティードレスの通販サイト、女性のために激安&人気&ファッションンファッションンなウェアとかレディースに関する物はここに販売して、最高の商品を一番激安な価格で買えて、一番のサービスも提供しています。

「doresuwe」 で検索してみると、利用ユーザーさんのトラブルにまつわる口コミ評判が見つかり、運営実態の舞台裏を調べてみました。

結論から先に言うと、このネット通販サイトは 日本に存在しない海外の通販サイト になります。

> https://www.doresuwe[.]com/
> https://www.dresswe[.]com/ja

日本国内で海外通販を行う場合、日本の法律は何ら適用されないため、完全に通販ユーザーさんの自己責任になります。

1. 不自然なドメイン名や変な日本語の文章

まず、通販サイトのドメイン名が不自然です。

英語で ドレス(dress) が一般的な表記のところに 日本語のローマ字 で「doresu」 になっていて、we というのは I の複数形の指すのでしょうか、意味不明です。 <「どれすうぇ」「どれすうぃ」 と発音する?

  • いろんな可愛い服やドレスを格安で販売する表向きの華やかさ

  • 裏側を覗くと明らかに変な空気が漂っていて不自然な文章だらけ

イメージ 1
「doresuwe.comについて」

Doresuweはファッションウェアに関する商品のインターネット通販サイトです。日本を中心に全世界に向けて、オシャレさんのために、注目されるデザインのセレブファッション、可愛いファッション、紳士ファッションや子供ファッションを含まれて、ファッショントレンドをリーダーできる商品を取り揃えています。結婚式服装からパーティードレス、レディース&メンズファッション、シューズ、バッグ、寝具までの人気商品を安くで販売し, 最高の商品、一番のサービスを提供しています。(~中略~) Doresuwe.comたちは専門メーカとして、簡単にインターネットショッピングを楽しむことができるように努めています。当社の実証済みの信頼性高いコンビニ、クレジットカードおよびPayPalの支払いプロセスは安全•安心な購買環境を保証します。競合他社とは異なり、Doresuwe.comは真に国際貿易からの製品調達、安全な決済と配送の手続きをとっています。設立以来、Doresuweは年々総チャンダイジング値、注文数、登録済みの買い手と売り手、およびリストなどのビジネス指標の数も早いスピードで成長しています。

イメージ 4
「アジアファッションなトレンド Doresuweに関するブログ」

Doresuweブログは当代のファッションにつれて、本店と関する商品を中心としての文章とブログであります。それに、文章だけじゃなくいろいろな写真も集まっています。ここで、本店の新しい商品を紹介しています。とても人気があるのパーティードレス、何か輪から所がありましたら、本店の商品とかに関する知りたいことがありましたら、ご遠慮なくお問い合わせください。それに、Doresuweでパーティーに出席のパーティードレスが買えることだけじゃなく、普段生活のファッションも様々買い物できます。ランジェリー下着は女性にセクシーの一方を現せます、普段生活のファッションもここで揃っています。個性的で人気あるの商品をきっと興味を持っています。

目ぼしい商品に目移りして気づかない危険性あり!

とにかく クドくて違和感しかない表現の言い回し明らかに変な日本語 がたくさん登場します。 <機械翻訳にしてもメチャクチャ

2. Yahoo!検索に警告が表示されアクセスできない

Yahoo!検索 で調査した記事投稿時点では、doresuwe.com サイト全体に対して 『このサイトは不正あるいは危険であると判定されています』 と警告が表示されていました。

イメージ 2
ヤフーの検索結果に警告が…

この影響で、検索結果から doresuwe.com へ訪問しようにも強制的にアクセスは阻止されます。 <Google検索の方は警告表示ない

・ Yahoo!検索 - 検索結果上のサイトに対する警告メッセージが表示されている
http://www.yahoo-help.jp/app/answers/detail/p/595/a_id/82689/

3. 運営会社は中国? 所在地は記載なし

日本の法律で 「特定商取引法」 というのがあります。

そこにネット通販サイトは次の4つの情報を、消費者に対して提示しなくてはならない決まりがあります、 <公的機関も確認するよう注意を促してる

  1. 会社名

  2. 所在地

  3. 電話番号

  4. 通販責任者の氏名

通信販売サイトでのトラブルにご用心! 警視庁
https://www.keishicho.metro.tokyo.jp/sodan/nettrouble/jirei/net_order_site.html

ただ、doresuwe は 「所在地」「通販責任者の氏名」 が記載が確認できません。

いったいドコにある会社かサッパリ分からないのは、超怪しいことになります。 <日本の法律に従うと完全に 違法 な状態

イメージ 5
会社名 「Xi'an Chaogou IT Corp. LTD」?
Xi'an → 中国の都市名「西安」か

【提示されてる電話番号】
04-5670-0137
04-5670-2262
※ 市外局番 04 は神奈川県横浜市だが…

doresuwe.com(118.193.26.12) のドメイン保有者をWHOIS情報で調べてみると、次のように実態が少し見えてきます。

イメージ 6
北京とあるも具体的な所在地は記載されてない

国: CN(中国)
所在地: Beijing(北京市)、Chaoyang(朝陽区) → 具体的な番地表記なし
電話番号: +86 → 中国の国番号

日本ではなく、中国 のドコかに存在する可能性がある怪しい通販サイトです。

友人や家族なりが、このような怪しい通販サイトを利用しようものなら、全力で引き止めますかいな。 <何が起こってもすべて受け入れる覚悟が必要


Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】
 

Yahoo!ショッピング - Tポイントが貯まる!使える!ネット通販

関連するブログ記事
タグ :
#ソフトウェア
このエントリーをはてなブックマークに追加

↑このページのトップヘ