新手のフィッシングｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!

今日も楽しくネットサーフィンをしていたら、毎度おなじみフィッシング詐欺サイトの類に遭遇しました。今回はMacのChromeで突然こんなページに飛ばされました。

普通のブログ記事を読もうとしたら自動でページが切り替わったので、スクリプトの仕組まれた広告表示等のタイミングでページジャンプしたものと推測します。

本日のラッキーな訪問者はあなたです

ページに表示されたダイアログには「Chromeユーザーの皆様 本日のラッキーな訪問者はあなたです: August 22,  2016」と書かれています。日付部分はこのページを開いた日にちです。

さらに「この簡単な調査を完了していただくと、弊社からの感謝の印として、HD Streaming Moviesのいずれかが当たるチャンスが与えられます!」なんて文言が続いています。

HD Streaming Moviesが一体何なのかわかりませんが「やべぇ！よくわからんが何かもらえるっぽい！いずれかって他にも何かあるのか？？よくわからんがラッキー！！」な気分になってきましたね。

んなわけあるか(^^)

公式を装うChromeユーザー調査

ここで「OK」ボタンを押すとダイアログ表示が消え「2016年年次訪問者調査 (Tokyo) Chrome: ユーザー調査」という画面が現れます。都市名もとってきてますね。

実は「OK」ボタン押すつもりはなかったのですが、ページソースを見ようと思い画面クリックしたらダイアログが消えて少し焦ったのは内緒です。

どうやらChrome公式のアンケート調査を装い、何かしらの誘導を行なうタイプの代物ですね。アンケートに答えながら「次へ」を押していくと次のアンケートへ進んでいくようです。

もちろんこのページのURLはGoogleドメインではありません。

http://deuzz.exclusiverewards.7113556.com/?sov=2766120248&hid=bnnbbpjtlnrp&utm_source=Unknown&utm_campaign=579215748a2fd90f640f5b47&redid=33477&gsid=68&campaign_id=29&id=XNSX.s1%3A%3As2%3A%3As3-r33477-t68

あまりおすすめはしませんが、このURLへアクセスすれば同じ画面が表示されます。

最終的に別サイトヘ誘導。その先は…

僕はこれ以上ボタンを押したくなかったので、とりあえずソースを落としてページの全容だけ伺うことにしました。

アンケートは前段で、最終的に「ここをクリック」で別サイトへ飛ばす算段のようです。

今回はここでやめましたが、この先へ進まれた方が居ました。クッションページ挟んでるっぽかったので飛び先のURLが一緒かは不明です。

「ここをクリック」をクリックすると下記のURLのページが現れる。
https://www.flogame.com/signup?sf=eight_ay&utm_expid=72006323-340.Qty1d_OAS4uY1aEG_UMSIg.2&ad_domain=ads.ad-center.com&ad_path=%2Fsmart_ad%2Fdisplay&prod=21&ref=5020658&spid=113761_20TgTt4CEqTfuAzg1X6WJx1yziN6000._36619&sub_id=36619&seed=1064335257&adserver=0.16.0-rc1&m=movies&skin=night&utm_referrer=http%3A%2F%2Fxsczz.exclusiverewards.toeeggnog.country%2FMAT72funkplaydarkALL.html

好きな映画やテレビ番組が無料で見られると記載がある。そして日本語が明らかにおかしい。
サインアップが必要とのことで、捨てアドを入力し、登録をしてみる。すると下記の画面が。

無料だというのにクレジットカードの登録をしろという画面が。つまり、クレジットカード番号を
登録させる悪質フィッシングサイトであったことがここで判明。

Chromeユーザー調査を偽った悪質スパムフィッシング詐欺サイトに注意！ | いろいろ書いてみる日記

なるほど、クレジットカード情報の収集ですか。いやはや恐ろしいですねー（棒

もしアンケートに答えて進めていってしまった場合でも、メールアドレスやクレジットカード情報の入力は決してしないようにしましょう。

まさかの2段構え？

ちなみに偽アンケートページのURLに含まれる「exclusiverewards」でググると「PCがウイルス感染してるからこの削除ソフト入れなよ！」的なサイトが検索上位に出てきます。

あまり詳しくは見てませんが…たぶんこれ2段構えじゃないですかね。

先ほどのアンケートを疑う人は、PCのウイルス感染を疑う可能性も高いので、ウイルス除去のためのクリーンソフトと見せかけて怪しいソフトをインストールさせる寸法かと。

まぁこれに関しては深追いしてないのでウラ取りできてません。あくまで推測ですが用心するに越したことはありません。ウマい話は必要以上に疑った方が身のためです。

Chromeユーザーでなくとも出る可能性あり

本件の調査中にチラッと見かけた情報ですが、この偽アンケートはInternet ExplorerやFirefox等のブラウザを使っていても出る模様。

いきなりこんなのが出た！何これ？！
↓
2015 年年次訪問者調査 (Sakai)
Internet Explorer: ユーザー調査
「おめでとうございます！あなたは2015年年次訪問者調査の参加者に特別に選ばれました！是非Internet Explorerについて…」

— 閑古鳥＠次は堺市！ (@kankodori33) 2015年4月19日

さっきいきなり「Firefoxユーザーの皆様本日のラッキーな訪問者はあなたです: April 21, 2015この簡単な調査を完了していただくと、弊社からの感謝の印として、 HD Streaming Movies® のいずれかが当たるチャンスが与えられます
」というページが出た。

— t0t0mame (@chernobognbm) 2015年4月21日

つまり、MacにかぎらずWindowsユーザーでも出るってことですね。2014年時点では英語表記でOperaも対象だったようです。

最後は Opera 。

も、もはやレイアウトが違う！しかもよく見ると商品まで変わってる！
てか、どのブラウザで何度開いても「こんぐらっちゅれーしょん」って（笑）

フィッシング詐欺にご用心 : alert(？)

2015年でカジュアルにローカライズしてるのがムカつきますね(^^)

それからこのアンケートが何度も出るという場合は、拡張機能やレジストリに何か仕込まれた可能性も疑った方が良いでしょう。その際、前述したような怪しい駆除ソフトを慌てて入れるのではなく、実績のある市販のウイルス対策ソフトを使うのが妥当です。

よくわからない場合は身近な詳しい人に助けを求めるのも有効な手段です。インターネット閲覧中に普段と何か違うことが起きた場合は、慌てずひと呼吸置いてから状況を整理しましょう。

現場からは以上です。

2020年8月18日追記：プロバイダー版が登場している模様。ご注意を。

「当選おめでとうございます！」系の詐欺調査、新たに現れたプロバイダー版がなかなか巧妙→海外回線でも確認されている模様 – Togetter