日本郵便を偽装し、「iPhone XかGalaxy S8を獲得するチャンス」などうたって個人情報やクレジットカード情報を詐取しようとする不審なサイトについて、トレンドマイクロが4月4日、解説するブログ記事を公開した。日本だけでなく世界の郵便事業社を偽装して同様な手口が展開されており、正規サイト上に表示される不正広告から不審サイトに誘導しているという。
不審なサイトが確認されたのは4月2日前後から。サイトには、「iPhone XかGalaxy S8を獲得するチャンスのために選択した10人のユーザーの一つです」などと書かれ、アンケート回答画面が表示される。回答画面では「我々の郵便サービスを使用して何年になりますか?」など4つの質問が表示されるほか、コメント欄には「今日Samsungが届きました」「本当にiPhone Xが今朝届きました」などと書かれている。
アンケート回答後には、「iPhone X」「Galaxy S8」を選ぶ画面が表示され、残り数を「3」や「0」と表示。利用者を焦らせて申し込ませようとする。
iPhone Xの下にある「今すぐゲット」ボタンを押すと、次の画面では、iPhone Xではなく、iPhone 7とAirPods、シリコンケースのセットが100〜199円(場合によって価格が異なる)で購入できるかのように表示され、氏名、住所、電話番号などの個人情報の入力して注文するよう求める。最終的には「100円の支払い」の名目でクレジットカード番号と有効期限、CVV番号(セキュリティコード)を入力させる。
また、注文ページの下部は暗い色のフォントで「表示されたキャンペーン商品の抽選に参加することができます」とあり、100円で購入できるのはiPhoneセットの「抽選権」であるように読める。また「この特典は3日間のトライアルで無制限のオンラインエンターテインメントがついてきます。3日間のトライアル期間が終了すると、自動的に月額(\8900)がお客様のクレジットカードから引き落としされます」などとも書かれ、月額8900円の「無制限のオンラインエンターテイメント」に入会させられるように読める。
トレンドマイクロによると、類似の手口は数年前から繰り返されており、今回の事例も世界各国の郵便事業社を偽装するキャンペーンの一部だという。正規サイト上に表示される不正広告から誘導していることも確認しており、詐欺サイトをホストするドメインも3つ確認。これらのドメインに対し、3月26日〜4月2日までの1週間で2500件以上のアクセスが日本からあったことを確認した。こういったサイトは新たなURLに移行してセキュリティベンダーからの追跡を逃れようとする手口が常套手段となっており、今後も新たなドメインへ移動していくものと推測している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR