久々の投稿がこんなことでいいのだろうかという思いもありますが…
先日出会ったフィッシングポップアップについてのお話です。
某ポイントサイトを見ていたら、いきなり「おめでとうございます!…当選者に選ばれました!」とのポップアップが出てきました。
サイトはとてもGoogle感を醸し出しているけれども、winmoreprize.com?なんだそれは。
Movie Card Streaming、iPad Air 2、Samsung Galaxy S6から商品が選べるとのこと([注意]フィッシングですが、ちょっと商品が古くないか)。それらの商品を受け取るには3つの質問に答えなければいけないというので暇つぶしに答えて見ました。確かこんな感じです。
①Googleの創業者は?
②Googleの所在地は?
③Googleの創業年は?
こんな質問が3択問題で出されました。答えている間は上で赤字での時間のカウントダウン。時間が過ぎると当選権は他の人に渡ってしまいますよ、なんて言っています。急かしてくるなんともいやらしい策略です。でもフィッシングです。
質問に全て答えてみると残っているのはMovie Card Streamingという商品だけ。それも個数も一個だけ。他は在庫切れとの表示(いやいや、当選して商品を選べると言ったのはそちらさんではないですか)。そして残されているのは聞きなれない商品。選んでみると(興味本位ではありましたが、選んで飛ばされたページで何かに感染する可能性を考えると、今のところ何も感染していませんが開くのは不用意な判断でした…)、NetFlixのロゴ。かと思いきや、MOVIEFLIXとのロゴ。完全にパクリですね。
ここまでで、Google、Apple、Samsung、NetFlixと時代を彩る企業群の商品や名前を勝手に使っていて、だいぶ挑戦的です。フィッシングだけでも悪質なのに、さらに今お金が集まっているところに喧嘩を挑むだなんて、裁判になったらボコボコにされそうですね。
$120相当の無料会員資格を得るにはアカウント登録が必要とのこと。僕はここまでで、どんなことをしているのかみるのをやめたのですが、この先のアカウント登録で個人情報を掻っさらう魂胆が目に見えます。調べてみるとカード情報の入力も要求されるとの情報も。これは確実にクレジットカードの不正利用するつもりですね。iPadもGalaxyも元から選べない状態で、このサイトで情報を入力してもらうのが狙いなのでしょう。
Googleのフォーラムの中にこれに関するものがありました。
広告の中に不正なスクリプトが埋め込まれていることで起こっているのではないかとのこと。
僕はGMO関連のサイトを見ていたときでしたが、ある方はyahooを見ていたときという方もいらっしゃるようです。たぶん表向きは普通の広告でスクリプトにおかしい点があるところまではチェックされていないという盲点をついて、インターネット大手のページに表示されている広告でもこんなフィッシングが出てしまうのでしょう。今後改善されることはあると思われますが、みなさんがこう言ったフィッシングに出会った際は何もせずにそのままブラウザもしくは開いているタブを閉じましょう。
みなさん、お気をつけて。