ネット関連の話題


検証してみました

利用しているブログサービスのひとつでの出来事。

サイト内の、あるボタンをクリックしたところ、画面が変わり、こんなポップアップが出現しました。

3月22日





実は以前、別のサイトでも同じポップアップが出現したことがあり、その時に、これがどういうものなのか調べていたので、今回はあえてこの画面から先へ進んで、いったいどうなるのかを検証してみました。

結論を先に言っておくと、これはフィッシング詐欺サイトみたいで、最終的にはクレジットカード情報を抜き取ろうとするサイトみたいです。






そこで、「OK」をクリックしたところ、このようなアンケート画面となりました。


アンケート




アンケートは4問なので、次へ進んでいきます。



2_20180322042934e27.png




3_201803220429364fc.png




4_20180322042939260.png





4問のアンケートに回答し終えると、賞品選択画面となります。

5_2018032204294157b.png


賞品選択といっても、賞品は「iPhone7」しかありませんけどね。
また、最初のメッセージでは「iPhone7が当たる」となっていましたが、「期間限定250円で買える」ということになっています。

また、下の方には「ありがとう!」といったツイートみたいなものが1分前という時間でたくさんアップされているみたいですが、それらのアカウントへはリンクが貼られていないので、実在するアカウントではないみたいです。
まぁ、偽ツイートでしょうね。




その次の画面に移動すると、住所氏名等の入力画面となります。

6.png



前の画面では「iPhone 7が250円」となっていましたが、この画面では「iPhone Xが135円」となっています。

この怪しいサイトは以前から出現していたみたいなので、前の画面まではiPhone7が登場した時に作成されたもので、この画面以降は最近作成されたものなのでしょうか?


賞品や金額が途中で変わっているのも変だけど、住所氏名等の入力欄もちょっとおかしいです。

入力



「ファーストネーム」と「姓」、英語か日本語のどちらかに統一したほうがいいと思うけど・・・
「住所」の欄があるのに、さらにあとで「シティ」も入力しなくちゃいけない・・・

このサイト、日本語をあまり知らない外国人が作ったのかな?





さて、デタラメな住所氏名等を入力して次へ進むと、いよいよ最終?のクレジットカード情報入力画面となります。

カード情報


この画面でも、また賞品が替わっていますね。
「iPhoneプロモーション+トライアルフリーラジオスティック」って何でしょう?

それに、よくわからない部分もありますね。
一番上の欄の「カードホルダー」って何を入力すればいいのでしょう?

また、「支払う」ボタンの下に「控除 135¥」とあるけど、結局、タダで購入できますよ、ってことなのかな?
もちろん、単にクレジットカード情報を抜き取るためだけのサイトでしょうから、金額などは意味が無いのでしょうけどね。
※円と¥、こちらも統一されていませんし、「¥」の位置もおかしいような・・・



ここが最終画面なのかどうかはわかりませんが、フィッシング詐欺サイトなのであれば、たぶん、このページで終了でしょうね。

いい加減なクレジット情報を入力して、この先に進んでみようかとも思いましたけど、このあたりで十分に目的は達せられたでしょうし、この先へ進むのはちょっと怖いので、ここで終了としておきます。





何もしないのが一番

こういった怪しいサイトは以前からあるし、その種類もたくさんあるみたいですね。

また、今では技術も進歩しているみたいで、安全だと思われるようなサイトからでも、ちょっとした隙をついて出現させるようなこともできるみたいですね。


まぁ、とにかく、ちょっとでも怪しいと思ったら何もせずにスルーするのが一番でしょうね。

※私の場合、途中で何か出現したり、ページが急に変わったりした時は、そのページURLを確認するようにしています。
それまで見ていたページとは関係ないURLだったら怪しいと判断しています。

今回出現したページのURL(一部伏せています)
http://best9214.prize-on-server29.loan/default.aspx?u=v45w2kk&o=※※※※※※※※※※


※ポップアップなどが出現してクリックでその画面を閉じられない時は、「Ctrl + W」で画面を閉じればいいと思います。
画面やブラウザがどうしても閉じられない場合は、「Alt + F4」でパソコンをシャットダウンしてもいいでしょう。
それでも、どうしても閉じられない場合は、電源ボタンの長押しでパソコンを強制的に閉じてもいいと思います。



今回は検証のためにフィッシングサイトのエサに喰いついてみましたが、ちゃんと途中で吐き出しました。
みなさん、決して釣りあげられないように気を付けましょうね。


また、今回も、一応用心のためにこの検証後、利用しているセキュリティソフト「ESET Smart Security」でウィルスチェックをしてみました。
もちろん、何も検出されませんでした。
ひと安心。


関連記事
新年早々 怪しげなサイトが・・・
今度は「げん玉」から 怪しいメッセージが・・・



私が利用しているセキュリティソフト
12年振りにセキュリディソフトを替えてみました
とにかく軽いので気に入っています。





関連記事


 カテゴリ
PC・ネット関係
 タグ
None