情報サイトを流し見しつつ、いくつかの記事を複数のタブで開いていたら
なにやら怪しいサイトを開いていた。
おそらく、どっかのサイトがスパムか何かでリダイレクトされたらしい。
どれどれ?「Dear Chrome user」(クロームユーザー様へ)とありますな。
これはGoogleさんのアンケートサイトなのかしら?(乗ってみる。)
まず、URLを見ると「rw7zz.reward-zone.adlettuce.biz」と謎のドメイン。(注:飛ばないように)
ほほぅ。
Googleさん、新しいドメイン借りたのかな?それにしても安っぽい。
とりあえず「OK」を押下。
ん?こんぐらっちゅれーしょん?
ほほぅ。
なにやらラッキーな(胡散臭~い)サイトのようだ。
ワクワクしながらサイトを見るが英語で良く分からない。
という訳で、翻訳。(by Google)
ほほぅ。
どうやらアンケートに答えると抽選で「HD Streaming Movies」とやらが当たるらしい。
よーし。
とりあえずソースを見てみよう。(右クリックから「ページのソースを表示」)
ほほほぅ。
コメントアウト(ユーザーには非表示)して金額らしき数値が書いている。(30~54行目)
さらにgooleさんのアンケートのくせにクローラー拒否してるよ。(56行目)
そして驚いたことにファイルのディレクトリが「templates」(58行目)
・・・テテテ、テンプレートォ!?
これは超絶ラッキーな(いい加減な)サイトへ飛んだらしい。
すぐさまアンケートに答えて 「HD Streaming Movies」とやらをGETしなくては!
というわけでIE、Firefox、 Opera等の別のブラウザでチェーック!
まずは IE (インターネット・エクスプローラー)
ほほぅ。
ブラウザ情報取得してブラウザ毎にそれっぽくしてるじゃんか。
続いて Firefox 。
ん「Browser」???
ブ・・・ブラウザってアンタ。どうやら詐欺師(仮)はアンチFirefoxらしい。
最後は Opera 。
も、もはやレイアウトが違う!しかもよく見ると商品まで変わってる!
てか、どのブラウザで何度開いても「こんぐらっちゅれーしょん」って(笑)
これはひょっとしてひょっとすると、てかやっぱり例のアレですね!?(確信)
逸る気持ちを抑え、冷静にソースをもう一回チェック。
なにやら画面には出ていないコンテンツ発見。
その名も「#results」(※【リザルト】結果)
ほほぅ。
つまり、アンケートに答えると「HD Streaming Movies」なるもの(多分、安っいエロ動画)が
今日だけ 0ドル で視聴できまっせってことなようだ。
「うっひょぉぉ!ラッキーー!!」と喜び勇んでリンク先へ行っちゃうと
怪しぃ~~いサイトへ飛ばされワンクリック詐欺 という次なるトラップが待ち受けてるって寸法ね。
※ ここから先は行ってないのであくまでも予想ですが…(汗
もうお気づきかと思いますが、これは所謂フィッシング詐欺ってヤツです。
てか、今どき「こんぐらっちゅれーしょん」って(笑
こんなので騙されちゃう人もいるんですかね?
今回のアホな詐欺サイトはあまりにお粗末でしたが、皆さんこの手の詐欺には気をつけましょう。
なにやら怪しいサイトを開いていた。
おそらく、どっかのサイトがスパムか何かでリダイレクトされたらしい。
どれどれ?「Dear Chrome user」(クロームユーザー様へ)とありますな。
これはGoogleさんのアンケートサイトなのかしら?(乗ってみる。)
まず、URLを見ると「rw7zz.reward-zone.adlettuce.biz」と謎のドメイン。(注:飛ばないように)
ほほぅ。
Googleさん、新しいドメイン借りたのかな?それにしても安っぽい。
とりあえず「OK」を押下。
ん?こんぐらっちゅれーしょん?
ほほぅ。
なにやらラッキーな(胡散臭~い)サイトのようだ。
ワクワクしながらサイトを見るが英語で良く分からない。
という訳で、翻訳。(by Google)
ほほぅ。
どうやらアンケートに答えると抽選で「HD Streaming Movies」とやらが当たるらしい。
よーし。
とりあえずソースを見てみよう。(右クリックから「ページのソースを表示」)
ほほほぅ。
コメントアウト(ユーザーには非表示)して金額らしき数値が書いている。(30~54行目)
さらにgooleさんのアンケートのくせにクローラー拒否してるよ。(56行目)
そして驚いたことにファイルのディレクトリが「templates」(58行目)
・・・テテテ、テンプレートォ!?
これは超絶ラッキーな(いい加減な)サイトへ飛んだらしい。
すぐさまアンケートに答えて 「HD Streaming Movies」とやらをGETしなくては!
というわけでIE、Firefox、 Opera等の別のブラウザでチェーック!
まずは IE (インターネット・エクスプローラー)
ほほぅ。
ブラウザ情報取得してブラウザ毎にそれっぽくしてるじゃんか。
続いて Firefox 。
ん「Browser」???
ブ・・・ブラウザってアンタ。どうやら詐欺師(仮)はアンチFirefoxらしい。
最後は Opera 。
も、もはやレイアウトが違う!しかもよく見ると商品まで変わってる!
てか、どのブラウザで何度開いても「こんぐらっちゅれーしょん」って(笑)
これはひょっとしてひょっとすると、てかやっぱり例のアレですね!?(確信)
逸る気持ちを抑え、冷静にソースをもう一回チェック。
なにやら画面には出ていないコンテンツ発見。
その名も「#results」(※【リザルト】結果)
<div id="results" class="dsp_nn"> <br> <p><strong>Thank you for your participation,</strong> we have the following products today: <strong><script type="text/javascript">{returnDate("dayofweek",1)}</script>, <script type="text/javascript">{returnDate("full",1)}</script>.</strong><br/> You may choose only (<span style="color: red;"><b>1</b></span>) product of the list below.</p> <br> <div class="list-group"> <!-- PRIZE1 --> <a class="list-group-item prize1 prize" href="MATv4megaflix830031ALL.html" target="_blank" > <table> <tr> <td class="prize_image_container"> <img class="img-responsive prize_image" style="" src="/templates/_common/prizes/images/megaflix2.png" alt="..."> </td> <td class="middle"> <h4>HD Streaming Movies</h4> <ul> <li> Regular Price:
<strike class="strong accent1">$75.00</strike> </li> <li class="strong"> Today Only:
<span class="accent2 status avail">$0.00</span><span class="strong status unavail">Unavailable</span> </li> </ul> </td> <td> <a href="MATv4megaflix830031ALL.html" target="_blank" class="btn btn-success pull-right prize_button"> Click Here to Claim Now <i class="fa fa-arrow-right"></i> </a> <span class="pull-right quantity">Quantity Left: <span class="label label-danger quantity_number">1</span></span> </td> </tr> </table> </a> </div>
ほほぅ。
つまり、アンケートに答えると「HD Streaming Movies」なるもの(多分、安っいエロ動画)が
今日だけ 0ドル で視聴できまっせってことなようだ。
「うっひょぉぉ!ラッキーー!!」と喜び勇んでリンク先へ行っちゃうと
怪しぃ~~いサイトへ飛ばされワンクリック詐欺 という次なるトラップが待ち受けてるって寸法ね。
※ ここから先は行ってないのであくまでも予想ですが…(汗
もうお気づきかと思いますが、これは所謂フィッシング詐欺ってヤツです。
てか、今どき「こんぐらっちゅれーしょん」って(笑
こんなので騙されちゃう人もいるんですかね?
今回のアホな詐欺サイトはあまりにお粗末でしたが、皆さんこの手の詐欺には気をつけましょう。
コメント
コメント一覧 (15)
私もこのページがでてきてどうすればいいかわからずとりあえず調べてみることにして、こちらのブログを見つけました、危うく引っかかるところでした…;;
自分はまだ学生なのでよくわかっていなくて、本当に助かりました。
ありがとうございました。
ありがとうございました
無視してもまた来るのですが、どのような対処をすればいいのか
教えていただけないでしょうか?
よろしくお願いいたします。
同じ内容のものが来るとはメールでしょうか?
メールなら無視するのがベストかと思いますが、
しつこいようなら迷惑メールに設定してみてはいかがでしょうか。
ブラウザが勝手に記事のような画面を表示する場合は
ブラウザの設定等が上書きされている可能性があります。
設定をチェックしてみてください。
知らない間に設定を書き換えられているような場合は、
ウィルススキャンすることもおすすめします。
二度と出てこないようにするにはどうすれば良いのでしょうか?教えて下さい!ヾ(;´Д`)ノ
どのくらいの頻度でこの画面が出てくるのかにもよりますが
毎回の様に出てくるのであればブラウザの設定が書き換えられ
ている可能性がありますので設定の確認をしてみてください。
単にこのページを表示させたくない場合なら
(Chrome)http://rrt.hateblo.jp/entry/2014/05/13/145346
(IE)https://support.microsoft.com/en-us/kb/882579/ja
などの方法を試してみてください。
ただ、この手のサイトはどんな対策をした所でイタチごっこです。
怪しいURLを踏まない、怪しいサイトへアクセスしてもリンクを
クリックしないなど警戒する事が最も必要かと思います。
飛ぶのは自己責任で。0をoに変えて
アンケート形式なので、危うく引っ掛かるところでした。
ここからは質問です。
① このような状況になってしまうのは何故ですか?
② 対応策を教えていただけますでしょうか?
よろしくお願いします。
>① このような状況になってしまうのは何故ですか?
考えられる原因は様々です。
おそらく怪しげなURLを踏んでしまったのではないかと思います。
Javascript等でURL以外のサイトを開くサイトも
あったりしますので困ったものです…。
>② 対応策を教えていただけますでしょうか?
対応策は特にありませんが強いて言うなら「怪しい」と
思ったらそれ以上先へ行かないことです。
サイトを開いただけでウィルス感染したりPCがフリーズしたり
することもあるので十分な警戒が重要です。
ちなみに翻訳要らない完全日本語版です・・・
オレオレ詐欺の様に進化してるようで『おめでとうございます』使うあたり
進化してないのか謎(。´・ω・)?
私のPCにも出現して、怪しいと思い検索してココにたどり着きました。
そもそも、Googleが1問目に、アクセス頻度のアンケート調査するというのが
おかしいと思った。
ソース云々を見るというのは分からないので助かりました。
ウィルス対策ソフトを入れてても入ってくるのが不思議です。こわい。
どうしよう?
バッファローの外付けHDに格納してあるFireFox(自分で入れたのではなく、もともとがそういうHD、こういうの便利です)で起動していて、ヘンな画面が出たので、同画面にあった「Dear browser user」で検索してこちらサイトに来ました。貴重な情報提供ありがとうございます。感謝します。記述された情報からは、「基本的には不審サイトに飛ばされただけで、ウイルス感染したわけではない」という理解でよろしいでしょうか?
一応、ウイルスバスターでのクイックスキャンは検出ゼロ。外付けHD(Eドライブ)へのカスタムスキャンでは、昔入ったらしい脅威を3件検出していました。