iPhoneXやGalaxy S8が100円は嘘!日本郵便を偽装した当選詐欺サイトに注意喚起
トレンドマイクロ社は4日、4月2日前後から確認されている、個人情報やクレジットカード情報の詐取を目的とした、日本郵便を偽装した「当選詐欺」サイトについて注意喚起を行っている。
当該のサイトは、アクセスすると「おめでとうございます!あなたは私たちがiPhoneXまたはサムスンのギャラクシーS8を獲得するために選択した10人のユーザーの一つです!」というポップアップが表示され、あたかもユーザーが当選したかのように思わせる、典型的な「当選詐欺」サイトだ。
しかも、詐欺サイトによくある日本語が不明瞭な部分があり、.co.jpではなく.co/jpになっていたりして、勘の良いユーザーならこの時点で詐欺だと見破れるレベルだ。
しかし、ここで詐欺だとわからないと、アンケート回答画面に移動し、簡単な設問に答えるだけで高額なスマホが100円で手に入ると誤認させる。iPhoneを手に入れるための最後の入力フォームでは、氏名や住所、電話番号、メールアドレスなどの入力を促される。さらにクレジットカード情報の入力画面もあり、個人情報を盗まれるだけではなく、カードの不正利用の危険性もある。
しかも、詐欺サイトによくある日本語が不明瞭な部分があり、.co.jpではなく.co/jpになっていたりして、勘の良いユーザーならこの時点で詐欺だと見破れるレベルだ。
しかし、ここで詐欺だとわからないと、アンケート回答画面に移動し、簡単な設問に答えるだけで高額なスマホが100円で手に入ると誤認させる。iPhoneを手に入れるための最後の入力フォームでは、氏名や住所、電話番号、メールアドレスなどの入力を促される。さらにクレジットカード情報の入力画面もあり、個人情報を盗まれるだけではなく、カードの不正利用の危険性もある。
サイバー攻撃としては典型的な当選詐欺サイトだが、トレンドマイクロでは、このサイトへと導く不正広告の存在と当選詐欺サイトをホストするドメインがあることを指摘。被害に遭わないためには、ユーザーがネット詐欺の最新手口を知ることと、「ウイルスバスタークラウド」などのセキュリティ対策製品の導入が大事だとしている。