しいたげられたしいたけ

弊ブログでいう「知的」云々は「体を動かさない」程の意味で「知能の優劣」のような含意は一切ない

「Chromeユーザーの皆様へ」と同じタイプらしきフィッシング詐欺広告がスマホにも出た。ただし英文

日曜日の朝、「明日から仕事だ、やだな~」と思いつつ、寝床でスマホをいじっていた(←中毒症状)

はてなブログ」を巡回していたら、突然こんな英文メッセージが表示された。なんでBIGLOBEかというと、うちのMVNO(格安スマホ)のSIMがビッグローブだからだ。

f:id:watto:20161002121107p:plain

背景にうっすら見えている イメトモ(id:hahalife0)さん、謎の風評被害すみません。

このメッセージを見た時点でピンときた。いつぞやの「Chromeユーザーの皆様」のフィッシング広告が、スマホにも進出してきたのだな。

watto.hatenablog.com

最後まで指示に従うと、クレジットカード入力画面が出てくるフィッシングサイトです。

「s3.amazonaws.com」というのは、アマゾンがやっているクラウドストレージサービスだそうだ。この手のフィッシング詐欺は、ユーザの端末にポップアップを表示させる技術がキモなのかなと想像した。

スポンサーリンク

 

検索の便宜のため、先のメッセージをテキスト化する。OCRでテキスト化したので、全角とか変換ミスとか混じっていたらご容赦ください。

s3.amazonaws.comの内容:

MESSAGE!

Congratulations BIGLOBE Inc.
user, you have been chosen
for a chance to get a new
iPhone 7, MacBook Pro or iPad

Click OK to continue. 

 いーかげんな私訳。

メッセージ!

おめでとう、ビッグローブのユーザー!
あんたは iPhone 7 か MacBook ProiPad が当たるかもよ。
OK をクリックしてね。 

さっさとキャンセルしようと思ったが、閉じるボタンがない。仕方がないので戻るボタンで戻ろうとしたら、下の画面に遷移した。

f:id:watto:20161002121108p:plain

これもOCRでテキスト化。

Congratulations BIGLOBE Inc. User!
You have a Reward waiting for you!
Every Sunday, a lucky user of BIGLOBE Inc. is
selected to receive gifts from our sponsors! This
is our form of showing appreciation towards you
being a BIGLOBE Inc. user.
You have a chance to get a gift if you manage to
answer 3 simple questions.
IMPORTANT: This IS offered to you for a limited
period of time! Do not leave this window as your IP
Address (133.XXX.XXX.XXX) will only be allowed to
see this page once!
You must answer the questions below in 1 minute 

 IPアドレスを「133」だけ残して隠してるのが、中途半端にわかってる感が出てていいでしょ?

これもいーかげん私訳。

おめでとうビッグローブのユーザー! いいものが当たったよ!

毎週日曜日に、スポンサーからビッグローブのラッキーなユーザーにプレゼントをくれるってさ。

≪よくわかんないから略≫
3つの簡単な質問に答えてくれたらプレゼントをもらえるチャンスがあるよ。

重要:一定の時間のうちに答えてね。同じIPアドレスでこのページを見てる間じゃなきゃダメだよ。

制限時間は1分です。

 画面を下の方にスワイプしたところ。

f:id:watto:20161002121109p:plain

テキスト化。

You must answer the questions below in 0 minute and 39 seconds !
Question 1 of 3: How long have you been with BIGLOBE Inc.?

Less than 1 year

More than 1 year

Do not know 

私訳。

0分39秒で答えなきゃダメだかんね。

問1: あんたいつからビッグローブ使ってんの?

1年未満

1年以上

わかんね 

おなじみの光景だったので、これ以上は付き合わずにキャンセルした。今度は「戻る」ボタンでキャンセルできた。

フィッシング対策協議会と Amazon S3 クラウドストレージサービスに通報してやらなくちゃと思いながら、スマホでURLの取り出し方がわからなくて、目下、苦戦している。Chromeの履歴は残ってるけど、踏むと移動しちゃう。踏まずにURLだけコピーする方法って、なかったっけ?

パソコンと違ってスマホはURLの取り出しだけでもこれだけ戸惑うんだから、アドウェアなどマルウェアに感染した日には目も当てられない。ウイルス対策ソフトは当然インストールしているけど、スマホを使った巡回を、ちっとは控えるしかないのか?