無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

カテゴリ: ブログ

Ledger Nanoハッキングは簡単!?リカバリーフレーズ24個を盗むフィッシング詐欺に警戒してください。

Ledger Nanoハードウェアウォレットをハッキングして資産を盗まれる危険性あり!?リカバリーフレーズ英単語24個を盗む偽サイトのフィッシング詐欺、迷惑メールの手口を紹介しよう。

メタマスク偽サイトのフィッシング詐欺 に関連して、ハードウェアウォレット Ledger でも リカバリーフレーズ を聞き出して資産を盗む脅威が確認されています。

フィッシング危険! Ledger 社になりすます偽サイト

Ledger 社 (読み方 レジャー) は、ビットコインやイーサリアムなどの暗号資産を安全に保管するハードウェアウォレット製品 「Ledger Nano」 シリーズ販売するフランス企業です。

Ledger Nano」 は USB フラッシュメモリ風の外観デザインを持つ小型のデバイスになります。

~ Ledger Nano シリーズ ~
「Ledger Nano X」 「Ledger Nano S Plus」


危険! Ledger 偽サイトの表示例

次のスクショ画像は Ledger 社の公式サイトっぽい外観デザインを持つ危険な Ledger 偽サイト です。

セキュリティチェックを促すLedger偽サイト
本物のロゴや映像を悪用した Ledger のフィッシング詐欺サイト

ウォレットのシードフレーズ英単語24個の入力を指示するLedgerフィッシング詐欺サイト
次の場面でシードフレーズの英単語 24 個の入力を案内する

ほとんど違和感ない日本語の文章で書かれた Ledger 偽サイト も確認しました。

Ledgerセキュリティチェックを日本語で案内する偽サイト
セキュリティチェックと称した日本語の Ledger フィッシングサイト

ウォレットのリカバリーフレーズ英単語24個の入力を指示するLedgerフィッシング詐欺サイト
英単語 24 個で構成された Ledger のリカバリーフレーズを盗む

その他、フィッシング攻撃を仕掛ける Ledger 偽サイト たちの表示例です。

Ledgerのアップデート更新と偽りリカバリフレーズの入力を要求するフィッシング詐欺サイト
リカバリーフレーズの入力欄が配置された Ledger フィッシングサイト

Ledgerフィッシング危険24個の英単語シードフレーズ入力させて盗む偽サイト
Ledger シードフレーズ英単語24個の入力を誘う偽サイト

リカバリーフレーズ英単語24個を盗むフィッシング詐欺Ledger偽サイト
Ledger 画面でシードフレーズの入力を誘うフィッシングサイト

シードフレーズ入力を誘うLedger Live偽サイトでフィッシング詐欺
ウォレット用アプリ Ledger Live 画面を装うフィッシングサイト

Ledger 偽サイトは本物のロゴマークを悪用して誤認識させる見た目や雰囲気の偽装が見てとれます。

ただ、ブラウザの URL を確認すると、Ledger の正規ドメイン <ledger.com> ではないことは一目瞭然です。

Ledger ハッキングの鍵はリカバリーフレーズの英単語 24 個

資産を盗みたい詐欺師は何を狙うのか?

複数の Ledger 偽サイトを見て明らかなのは、Ledger 社になりすまして リカバリーフレーズを盗む ことでハッキングを実現できると詐欺師は判断していることです。

~ Ledger のリカバリーフレーズとは? ~
英単語 24 個で構成される機密情報
シークレットフレーズ、シードフレーズ、ニーモニックフレーズとも

Ledger の公式サイトを見ると、英単語 24 個を巡る注意喚起を何度もしつこいぐらい言及しています。

報告されているフィッシング詐欺

リカバリーフレーズの 24 単語は、絶対に他者と共有してはいけません。
Ledger 社が 24 単語を尋ねることは一切ありません。Ledger 社を装った詐欺に警戒してください。ご自身のデバイス以外には、絶対に 24 単語を入力しないでください。

● 詐欺師が電話で Ledger ユーザーに連絡
ここで重要なのは、Ledger はいかなる理由であっても、ユーザーに電話で連絡することは決してないということです。相手がどれほど説得力があるように見えても、24 単語のリカバリーフレーズを提供する必要がある状況は、一切起こり得ないことを常に覚えておいてください。
その機密情報を入手しようとすることは、お客様の資金を盗もうとしていることを意味します。

● 偽の Ledger Live アプリやウェブサイト
これは依然として、最も一般的な詐欺の手口の 1 つです。Ledger Live の偽バージョンは、一見すると、本物のように見えます。 ただし、ユーザーが使用を開始すると、「エラーメッセージ」 が表示され、24 単語のリカバリーフレーズの入力が求められます。

● Ledger を装った偽のソーシャルメディアアカウント
詐欺師は、当社の公式サポート アカウントになりすますだけでなく、Ledger の従業員、または過去に Ledger で働いていた人たちになりすますことがあります。
これらのメッセージは、お客様の投稿への応答として受信する場合もあり、通常詐欺師は、ダイレクトメッセージの送信を要求します。 また、詐欺師は、連絡先として Instagram や Telegram アカウントをリンクするなど、別のソーシャルメディアプラットフォームで誰かをフォローすることを推奨する場合もあります。

安全のため、ソーシャルメディア上で他の人に連絡するよう誘導するメッセージや、ダイレクトメッセージを介する試みは、すべて詐欺であるとお考えください。 何よりも、どんなことがあっても、24 単語のリカバリーフレーズを、決して他人に提供してはいけないことを、常に覚えておいてください。
24単語のリカバリーフレーズとPINコードを安全に保管するには?
https://support.ledger.com/ja/article/360005514233-zd

リカバリーフレーズを保護するには?
24 単語のリカバリーフレーズ (別名、ニーモニックフレーズ / シークレットリカバリーフレーズ / シード フレーズ) はすべての仮想通貨 (暗号資産) アカウントのマスターキーとして機能します。
リカバリーフレーズにアクセスできる人なら誰でも、自分のデバイスやソフトウェアウォレットに非常に簡単にアカウントをクローニングし、資金を使用することができます。
フレーズは、常に安全かつプライベートに保管することが非常に重要となります。

技術的な問題が発生した場合、Ledger サポートにリカバリーフレーズの提出が必要となることがありますか?
・ いいえ。Ledger サポートチームは、サポートを提供する際に 24 単語のリカバリーフレーズをお尋ねすることはありません。
・ リカバリーフレーズを尋ねる人物がいた場合、詐欺師であることを疑ってください。
・ リカバリーフレーズは、Ledger を含む誰とも決して共有してはなりません。

リカバリーフレーズを入力する本物の正当な場面は、手元にある物理的な 「Ledger Nano」 デバイスに対してのみとなりますか。

  • ブラウザ上で Ledger のリカバリーフレーズを入力させる → 詐欺
    └ Chrome、Safari、Edge、Firefox 等

  • PC、スマホ、タブレット端末上で Ledger のリカバリーフレーズを入力させる → 詐欺
    └ Windows、Mac、Android、iPhone、iPad 等

  • Twitter、Instagram、Telegram、Discord で Ledger のリカバリーフレーズを尋ねる → 詐欺

  • Eメールで Ledger のリカバリーフレーズを尋ねる → 詐欺

  • 電話の通話で Ledger のリカバリーフレーズを尋ねる → 詐欺


ハードウェアウォレットはオフラインだから安全?

詐欺師は地球の裏側から Ledger デバイスを所有するユーザー目掛けてハッキング攻撃を仕掛けることが可能です。

  • リカバリーフレーズを聞き出す
    Ledger デバイスのハッキング手口はリカバリフレーズを聞き出して盗む
    説得力を持たせるようと詐欺師は Ledger 社や関係者を名乗ってなりすます

  • ハードウェアウォレットは安全?
    ハードウェアウォレットはネットから隔離されたオフライン環境なので安全というのは 幻想
    Ledger デバイスが自分の手のひらの上にあっても資産が盗まれうる
    詐欺師は 「Ledger Nano」 デバイスが保管されてある場所に忍び込む必要なし

  • 肝心の人間はネットに入り浸っている
    SNS では 「Ledger Nano」 デバイスの所有を世界に向けて発信するユーザーがいる
    人間がオンライン環境で活動 してる以上、詐欺師に付け入られる可能性が常にある
    (ネットサーフィンする、Eメールを受信する、SNS アカウントで誰かとやり取りする)

「資産を確実に守りたいならハードウェアウォレット一択!」 という記事を目にしますが、ハードウェアウォレットなら資産を盗まれる被害は無縁、と思い込まされそうで危なっかしいです。


デバイスではなく所有者の人間を ”ハッキング” すればよい

ハードウェアウォレットの安全性がどれだけ高くて強固なセキュリティ実装を標榜していても、そのハードウェアウォレットを扱う人間のセキュリティ意識が常に優れているとは限りません。

  • Ledger デバイスを攻略できるハッキング手口 1
    ユーザーに Ledger のリカバリーフレーズの英単語 24 個を尋ねて聞き出す

  • Ledger デバイスを攻略できるハッキング手口 2
    ユーザーを Ledger の偽サイトに誘導してリカバリーフレーズの英単語 24 個を入力してもらう

むしろ人間は 100% 完璧ではなく、必ずミスを犯す生き物です。


Ledger を装う迷惑メール! ハッキング被害例

どうやってユーザーを Ledger 偽サイトに引き寄せる?

  • サポートスタッフや開発チームになりすました詐欺師が接近し Ledger 偽サイトに誘導する

  • もっともらしい通知や案内をする偽のEメールを送信して本文中の URL リンクに誘導する

  • 検索エンジンの検索結果でスポンサー広告として Ledger 偽サイトを上位表示させる

古典的なフィッシング攻撃として、Ledger から送信されてきたかのように見える巧妙な迷惑メール (スパムメール) が手元にやって来ます。

Ledger のコミュニケーションポリシー
Ledger は、電話やテキストメッセージを通じてユーザーに直接連絡することはありません。当社のサポートは、 support.ledger.com の  「Contact Us (お問い合わせ)」 ボタンを使用してサポートチケットを開いた場合にのみ提供されます。

Ledger偽セキュリティアップデート迷惑メール詐欺
Ledger を装うフィッシング詐欺の迷惑メール

偽メール件名 Security Alert: Data Breach May Expose Your Recovery Phrase
送信者 Ledger <support @ ledger>

Important: Verify Your Recovery Phrase
Dear Customer,
We regret to inform you that a recent data breach has affected our service. While your Ledger wallet remains secure, there is a possibility that recovery phrases (also known as "seed phrases") linked to certain accounts have been exposed. Firefly
To safeguard your assets, we strongly encourage you to verify the security of your recovery phrase through our secure verification tool. Firefly
Steps to Protect Your Assets:
1. Visit our official verification page.
2. Follow the on-screen instructions to check your recovery phrase.
3. If necessary, follow the steps provided to secure your wallet.
If you have any questions or concerns, our support team is here to assist you. Click the button below to start the verification process: Firefly
[Verify My Recovery Phrase]

Ledger Liveを装う不審な迷惑メールでフィッシング詐欺
Ledger を装うフィッシング詐欺の迷惑メール

偽メール件名 Action required: Update your Ledger device
送信者 Ledger Live <support @ ledger-live>

This is an automated message to notify you about the update.
Our support team has noticed that your Ledger device has not been updated. You can easily update it using the personal button below. Firefly
Please note that the update must be completed before January 1, 2025. We apologize for any inconvenience this may cause. Rest assured, our goal is to keep our customers safe and satisfied.
Thank you in advance for your understanding. Firefly
[UPDATE NOW]
Copyright Â(C) Ledger SAS. All rights reserved. Ledger, Ledger Stax, Ledger Nano S, Ledger Vault, Bolos are registered trademarks of Ledger SAS 1 rue du Mail, 75002 Paris, France Payment methods


「Ledger Nano」 所有者をハッキングした被害例

2023年10月、在スペインのメキシコ人ジャーナリスト Olivier Acuña (オリヴィエ・アクーニャ) さんが 400,000 ドル相当の価値、日本円の換算で 6000 万円 もの仮想通貨を盗まれたハッキング被害の記事です。

How a Journalist Went From Exposing Mexican Cartels to Losing His Crypto Life Savings (CoinDesk)
https://www.coindesk.com/business/2024/12/20/how-a-journalist-went-from-exposing-mexican-cartels-to-losing-his-crypto-life-savings

2023年、スペイン東海岸の穏やかな夜、これまで何百回もやってきたように Olivier Acuña は貯蓄を別の暗号通貨ウォレットに移そうと PC の前に座っていた。

「暗号資産の送信は常に不安を引き起こします」 と Acuña は CoinDesk に語った。その夜、この言葉が痛々しいほど現実として鳴り響くことになる。

Acuña が送信ボタンを押した瞬間、それは終わった。400,000 ドル相当の暗号資産 (彼の全財産) が未知のフィッシング詐欺師に盗まれて消失した。

Acuña の損失は、誰もが暗号資産のハッキングに無縁でないことを示している。彼は暗号資産の業界歴 7 年のベテランで、ブロックチェーンに潜む危険から警戒する必要性を理解している人物だ。それ以前は数十年にわたってジャーナリストとして活動し、メキシコの凶暴な麻薬カルテルや刑務所での拷問に直面し、常に警戒を怠らなかった。

そのお金を取り戻すのは困難かもしれない。通常の銀行口座が侵害された場合、ほぼ確実に損失は保険でカバーされる。しかし、暗号通貨には そのような高度に規制されたシステムがなく、意図的に分散化されている。非中央集権化は、暗号資産のユーザーが切望する制度からの自由を与える一方、諸刃の剣でもある。管理者不在は、クリック 1 つで人々を破滅に追いやる可能性がある。

ハッキング自体は特別なことではなかった。Acuña は Ledger のハードウェア端末の資金にアクセスできなかったので、SNS を通じてカスタマーサポートに連絡した。なりすましが急襲し、30 分後に Acuña は詐欺師の網に掛かってしまった。
I lost £325k in a crypto scam – I was fooled by the fraudster’s blue tick on X (The i Paper)
https://inews.co.uk/news/lost-325k-crypto-scam-fooled-fraudsters-blue-tick-x-3012705

仮想通貨を盗まれるキッカケになったのが、X.com (Twitter) に投稿した 「Leder Nano S Plus」 にアクセスできないトラブルを報告するメッセージです。

Ledger will NEVER ask you for your 24-word recovery phrase
詐欺師に付け入られるキッカケになった投稿

その結果、X.com (Twitter) のダイレクトメッセージ経由で Ledger 社のサポートスタッフになりすました詐欺師が急襲、青い認証バッジ付きアイコンから本物と思い込み Ledger のリカバリーフレーズを提供するに至ったようです。




このエントリーをはてなブックマークに追加

<詐欺>偽ライブ配信サイト危険だ!フィッシングでJスポーツ、ダゾーン、U-NEXTの皮をかぶる手口

Jスポーツ、DAZNダゾーン、ユーネクスト名乗る偽ライブ配信サイト危険。クレジットカード登録で身に覚えない請求被害、スポーツ生中継や生放送で釣るフィッシング詐欺に警戒すべし!

Jスポーツ? ダゾーン? ユーネクスト?

スポーツ系ライブ配信を餌にユーザーを騙す フィッシング詐欺 が横行しています。

生中継? Jスポーツ、ダゾーン、U-NEXT 騙る偽ライブ配信サイト

偽ライブ配信サイト は日本を含む世界中のスポーツ試合を生中継で視聴できる 有料ライブ配信サイト と主張し、会員登録を装ってクレジットカード情報を盗みます。

具体的に、偽ライブ配信サイト の偽装例を示します。

  • 「J SPORTS」 (ジェイ・スポーツ、Jスポーツ)

  • 「DAZN Japan」 (ダゾーン)

  • 「U-NEXT」 (ユーネクスト)

まず、以下のスクショ画像をご覧ください。

偽ライブ配信サイト は、野球、サッカー、バスケ、ラグビー、アメフト、ボクシングなど、さまざまなスポーツを視聴できるかのように見えますが、これは完全に嘘です。

Jスポーツ危険フィッシング詐欺サイト
「J SPORTS 公式放送」 と称する詐欺サイト

登録ユーザーのみ利用可能です 無料のアカウントを作成して HDストリームにアクセスできます
「J SPORTS Live」 「HDストリーム」 を名乗る詐欺サイト

DAZNダゾーンに偽装した偽サイト詐欺フィッシング危険
「DAZN OFFICIAL」 「DAZN Live Stream」 を名乗る詐欺サイト

ユーネクストU-NEXTに偽装した危険な偽ライブ配信フィッシング詐欺サイト
「U-NEXT LIVE配信」 と自称する詐欺サイト

クレジットカード情報 〔名義人、カード番号、有効期限、セキュリティコード〕 を入力してしまうと、その後、身に覚えない毎月の料金請求 がクレジットカードの利用明細に記載されて困惑することになります。

DAZN
DAZN 【PR】


しっかり URL の確認を♪ 偽ライブ配信サイトの見分け方

偽サイトの外観デザインを観察すると、「Powered by J SPORTS」 「Powered by DAZN」 「Powered by U-NEXT」 というロゴマークに気づきます。

「powered by ~」 の意味
~ によって提供される、~によって運営される

これを目にしたユーザーは、正規のライブ配信サイトと思い込むかもしれません。

しかし、偽ライブ配信サイト の背後にいる狡猾な詐欺師が、正規のライブ配信サイトのロゴマークを無断で使用し、不正なページに画像をペタリ貼り付けてユーザーを欺く ”なりすまし” にすぎません。


URL の確認で偽ライブ配信サイトを見極める

ジェイスポーツJ SPORTSやDAZNダゾーンを装う偽ライブ配信サイト危険
「Jスポーツ」 ではない! 偽ライブ配信サイトの表示例

偽ライブ配信サイト の見分け方は、ブラウザのアドレスバーを確認することが最適です。

https official main golive live
vod stream online sports php html j-live

URL をよく見ると 偽ライブ配信サイト は正規ドメインではなく、一目で見分けがつきます。

  • 本物の Jスポーツ<jsports.co.jp>

  • 本物の ダゾーン<dazn.com>

  • 本物の U-NEXT<unext.jp>

Prime Video
Prime Video 【PR】

偽ライブ配信サイトに関する注意喚起情報


日本スポーツ協会および国民スポーツ大会の名を騙ってライブ配信を装うフィッシング詐欺が現れています (日本スポーツ協会)
https://www.japan-sports.or.jp/kokutai/news/tabid882.html?itemid=4992

現在、インターネット動画共有サイト 「YouTube」 や SNS 「X (旧 Twitter)」 上において、当協会の名称およびロゴ、「国スポ」 「国民スポーツ大会」 「国体」 「国民体育大会」 等の名称を無断で用いて、大会映像のライブ配信を装うフィッシング詐欺が度々出現しています。

これらのコンテンツや投稿においては、ライブ配信を視聴するための条件として、外部サイトへの接続が求められ、さらに会員登録と称して、氏名やメールアドレス、クレジットカード番号情報の入力などが求められます。しかし、これらは関係機関などからフィッシング (個人情報などを奪う詐欺) サイトであることが確認されております。


このエントリーをはてなブックマークに追加

<危険>偽の警告通知でFacebookパスワード盗む詐欺フィッシングに注意してください。

フェイスブック乗っ取られるフィッシング詐欺に注意!コメント投稿で知的財産権や著作権侵害の偽通知、Facebookアカウントのパスワード盗む手口を画像付きで紹介。

Facebook 曰く、「このイメージ画像は知的財産権を侵害しています」 って何!?

Facebook コメントに 「知的財産権の侵害」 を警告する偽通知

米ソーシャルメディア Facebook (フェイスブック) に投稿された写真付きの記事…。

その記事の コメント欄 に 「えっ!」 と驚く英語のメッセージが投稿されていました。 

フェイスブックのコメント欄に投稿された 「知的財産権の侵害」 を警告するフィッシング詐欺の不正メッセージ
Facebook コメント欄に投稿された不正なメッセージ

【コメント欄に投稿された Facebook を装うスパムメッセージ】
Hello [ユーザー名] Admin,
Hi. [ユーザー名] Administrator,
Our automated fraud detection system has detected this image as a violation of intellectual property rights.
Case ID: [数字]
We are investigating this situation and will be placing limits on your account and Page. If you believe this is an error, you can submit a review request for our system to review and process.
If we do not receive a response from the Administrator within the next 24 working hours, we may permanently disable the Page and other related assets.
Review here: https // ~


注意! Facebook に成りすました偽の警告

コメントの正体は Facebook の社員でも何でもない 詐欺師が投稿したスパムメッセージ です。

嘘! 偽物! 虚偽! 架空! 詐欺!

整理番号のような数字も見えるけど出鱈目。

いちおう、不正なコメント文を日本語に翻訳するとこんな感じ~。

【日本語のテキトー意訳】
当社の自動不正検知システムは、このイメージ画像を知的財産権の侵害として検出したぞぉ。

我々は状況を調査していて、あんたの Facebook アカウントや Facebook ページに制限を加えちゃう予定だ。これが間違っていると思うなら、調査するための審査リクエストを送信できまっせ。

24 時間以内に管理者から返答がなかったら、我々は Facebook ページとその他の関連コンテンツを永久に無効化することもあるからね。

  • automated fraud detection system の意味
    自動不正検知システム

  • intellectual property rights の意味
    知的財産権 (知的な創作活動で何かを創り出した人に与えられる 「他人に断りなく利用されない」 権利のこと、著作権もその 1 つ)

要は、他人の画像や写真を勝手にパクるな、と Facebook が激オコしていると。

身に覚えない警告に驚きつつ、期限厳守に頭の中はパニック状態、冷静に物事を判断できなくなったらヤバいです。

  • 「知的財産権の侵害」
  • 「著作権の侵害」
  • 「商標権の侵害」
  • 「不適切な投稿」
  • 「プライバシーポリシー違反」 など


本物の Facebook は? コミュニティ規定違反の対応方法

この不正なコメントを見て、Facebook からの本物の警告と思い込み、「24 時間以内に対応しないと自分の Facebook ページが消去される!」 と悲鳴を上げるユーザーさんがいるやもしれません。

でも、本物の Facebook は、次のような手段で案内すると説明しています。

Facebook ページが削除または制限されたのはなぜですか。 (Facebook ヘルプセンター)
https://www.facebook.com/help/348805468517220

Facebook のコミュニティ規定に従っていないページは、削除または制限されることがあります。例えば、スパムを公開しているページは非公開になったり利用解除されたりする可能性があります。

ページが誤って削除された、または制限されていると考えられる場合は、Facebook までお知らせください。該当するページに移動し、ページ上部の [異議申し立て] をクリックします。

コミュニティ規定や利用規約に従っていないアカウントは停止される場合があります。Facebook アカウントが一時停止された場合は、メールで通知されるほか、アプリやウェブブラウザーでアカウントにアクセスしたときにも通知されます。また、一時停止の判断が間違いであると思われる場合に異議を申し立てることができるかどうかもお知らせします。異議申し立ては、ログイン後に画面上の指示に従って送信してください。

そもそも、コメント欄は Facebook の記事に対して感想や質問を書き込めてメッセージを投稿できる領域です。

Facebook
Facebook 【PR】

Facebook アカウントのパスワードを盗むフィッシング詐欺

Facebook (フェイスブック) のコメント欄に投稿されたスパムメッセージの正体は、フィッシング詐欺の脅威になります。

フィッシング詐欺師の狙いは、コメント欄から Facebook ユーザーを フィッシングサイト に誘導することです。

偽 「知的財産権の侵害」 警告で Facebook フィッシング詐欺
Facebook フィッシングサイトでパスワードを盗む詐欺の手口

  • フィッシングサイトの URL アドレス
    本物の Facebook の正当なドメイン名 facebook.com ではない
    コメント欄から Facebook と無関係な外部ページにユーザーを誘導させる

  • フィッシングサイトのデザイン
    勘違いさせようと Facebook や Meta の本物のロゴ画像を使って偽装している


Facebook フィッシング攻撃の手口

Facebook のフィッシングサイトは、運営している Meta 社の 「Business Support Center」、「Business Help Center」、「Business Account Support」 を名乗り、個人情報や Facebook アカウントを入力するよう案内します。

  • 電話番号
    → 二段階認証を突破するためセキュリティコードを聞き出す?

  • Eメールアドレス

  • 氏名

  • 生年月日

  • Facebook パスワード

Facebook の運営が直々に入力するようお願いしていると錯覚したり、偽の警告を真に受けて律儀に従い情報を送信してしまうと…。

流出したアカウント情報を元に詐欺師が Facebook にログインを試みて不正アクセスを実現し、Facebook アカウントを乗っ取る 悲劇が待っています。


Facebook 危険なフィッシングサイトの画像集

Facebook アカウントを狙うフィッシング攻撃の定型的な流れと、その場面で投入された Facebook フィッシングサイト実物のスクショ画像です。

  1. 規約違反の警告で Facebook ページの削除やアカウントの凍結を予告する

  2. 規約違反の解除申請、異議申し立ての再審査といった名目でフィッシングサイトに誘導する

  3. 個人情報や Facebook アカウント情報を入力するよう案内して詐欺師が盗む

Facebook フィッシング詐欺サイト危険2
Facebook ビジネスヘルプセンターを名乗るフィッシングサイト

Facebook フィッシング詐欺サイト危険3
Facebook 風の外観デザインで偽装されたフィッシングサイト

Facebook フィッシング詐欺サイト危険1
「コミュニティ規定違反の異議申し立て」 で騙すフィッシングサイト

Facebook Business Help Center / How can we help you? / We need more information to address your issue. This form will only take a few minutes.

Page Policy Appeals / We have detected unusual activity on your page that violates our community standards. Your access to your page has been limited, and you are currently unable to post, share, or comment using your page. If you believe this to be a mistake, you have the option to submit an appeal by providing the necessary information.
著作権侵害に関する通知
親愛なる ◯◯ 様,
当社の著作権を侵害していることをお知らせいたします。具体的には、当社の著作権で保護された コンテンツを、当社からの書面による許可なしに使用しています。
著作権侵害の証拠を収集する.pdf
すぐに著作権侵害のコンテンツの使用を停止し、すべての公開媒体から削除してください。ご対応いただけない場合、法的措置を講じる可能性があります。これには損害賠償の請求や関係機 関への報告が含まれます。無題なログ
○第一次通知:24時間以内に対応しない場合、第二次通知を行います。
○第二次通知:24時間以内に対応しない場合、法的措置を開始します。
○法的措置:通知に対する対応がない場合、48時間以内に法的手続きを進めます。
ご質問がある場合や、この件についてさらにお話ししたい場合は、ご連絡ください。ご協力いただきありがとうございます。敬具,

このエントリーをはてなブックマークに追加

↑このページのトップヘ