日曜日の朝、「明日から仕事だ、やだな~」と思いつつ、寝床でスマホをいじっていた(←中毒症状)
「はてなブログ」を巡回していたら、突然こんな英文メッセージが表示された。なんでBIGLOBEかというと、うちのMVNO(格安スマホ)のSIMがビッグローブだからだ。
背景にうっすら見えている イメトモ(id:hahalife0)さん、謎の風評被害すみません。
このメッセージを見た時点でピンときた。いつぞやの「Chromeユーザーの皆様」のフィッシング広告が、スマホにも進出してきたのだな。
最後まで指示に従うと、クレジットカード入力画面が出てくるフィッシングサイトです。
「s3.amazonaws.com」というのは、アマゾンがやっているクラウドストレージサービスだそうだ。この手のフィッシング詐欺は、ユーザの端末にポップアップを表示させる技術がキモなのかなと想像した。
弊ブログはアフィリエイト広告を利用しています
検索の便宜のため、先のメッセージをテキスト化する。OCRでテキスト化したので、全角とか変換ミスとか混じっていたらご容赦ください。
s3.amazonaws.comの内容:
MESSAGE!
Congratulations BIGLOBE Inc.
user, you have been chosen
for a chance to get a new
iPhone 7, MacBook Pro or iPadClick OK to continue.
いーかげんな私訳。
メッセージ!
おめでとう、ビッグローブのユーザー!
あんたは iPhone 7 か MacBook Pro か iPad が当たるかもよ。
OK をクリックしてね。
さっさとキャンセルしようと思ったが、閉じるボタンがない。仕方がないので戻るボタンで戻ろうとしたら、下の画面に遷移した。
これもOCRでテキスト化。
Congratulations BIGLOBE Inc. User!
You have a Reward waiting for you!
Every Sunday, a lucky user of BIGLOBE Inc. is
selected to receive gifts from our sponsors! This
is our form of showing appreciation towards you
being a BIGLOBE Inc. user.
You have a chance to get a gift if you manage to
answer 3 simple questions.
IMPORTANT: This IS offered to you for a limited
period of time! Do not leave this window as your IP
Address (133.XXX.XXX.XXX) will only be allowed to
see this page once!
You must answer the questions below in 1 minute
IPアドレスを「133」だけ残して隠してるのが、中途半端にわかってる感が出てていいでしょ?
これもいーかげん私訳。
おめでとうビッグローブのユーザー! いいものが当たったよ!
毎週日曜日に、スポンサーからビッグローブのラッキーなユーザーにプレゼントをくれるってさ。
≪よくわかんないから略≫
3つの簡単な質問に答えてくれたらプレゼントをもらえるチャンスがあるよ。重要:一定の時間のうちに答えてね。同じIPアドレスでこのページを見てる間じゃなきゃダメだよ。
制限時間は1分です。
画面を下の方にスワイプしたところ。
テキスト化。
You must answer the questions below in 0 minute and 39 seconds !
Question 1 of 3: How long have you been with BIGLOBE Inc.?Less than 1 year
More than 1 year
Do not know
私訳。
0分39秒で答えなきゃダメだかんね。
問1: あんたいつからビッグローブ使ってんの?
1年未満
1年以上
わかんね
おなじみの光景だったので、これ以上は付き合わずにキャンセルした。今度は「戻る」ボタンでキャンセルできた。
フィッシング対策協議会と Amazon S3 クラウドストレージサービスに通報してやらなくちゃと思いながら、スマホでURLの取り出し方がわからなくて、目下、苦戦している。Chromeの履歴は残ってるけど、踏むと移動しちゃう。踏まずにURLだけコピーする方法って、なかったっけ?
パソコンと違ってスマホはURLの取り出しだけでもこれだけ戸惑うんだから、アドウェアなどマルウェアに感染した日には目も当てられない。ウイルス対策ソフトは当然インストールしているけど、スマホを使った巡回を、ちっとは控えるしかないのか?
弊ブログはアフィリエイト広告を利用しています