ロケットニュース24

【実録】Chromeユーザー調査を偽ったフィッシング詐欺「2017年年次訪問者調査」にクレカ情報や個人情報を入れたりして最後まで進んだらこうなった

2017年1月5日

chromespam00

新年早々、縁起が良い!! なぜならば、さる1月3日、いつものようにパソコンを開いて、Webブラウザ「Chrome」でネットサーフィンをしていると……突如「本日のラッキーな訪問者はあなたです」と、実にめでたいポップアップが表示されたのである!

さらに「この簡単な調査を完了していただくと、弊社からの感謝の印として、 HD Streaming Movies® のいずれかが当たるチャンスが与えられます!」とビックリマーク付きで書いてある。『HD Streaming Movies』が何なのか不明だが、とにかく新年早々、ビッグなチャンスが到来した。2017はツイテルツイテル!!

・メチャ有名なフィッシング詐欺

最初に断っておくが、これ、実に有名なフィッシング詐欺である。2016年3月の時点で、『【注意喚起】Chromeユーザー調査を偽った「2016年年次訪問者調査」は詐欺なので要注意』との記事が公開されている通り、古くからランダム的に発生&流行するフィッシング詐欺なのだ。奴らの狙いはクレジットカード情報とのこと。

・発生原因は不明

なお、発生原因は、いまだ不明。「このサイトに飛んだら発生」だとか「このプラグインを入れたら発生」とか、 “原因はコレだ!” と特定できる感じではなく、本当にランダム的に発生するので、かなり巧妙かつ技術力のあるフィッシング詐欺と言えよう。

・定期的に流行する

実は私(羽鳥)、昨年の4月にも、このフィッシングと同じポップアップが表示されたことがある。先述の注意喚起記事を書いた原田たかしは、クレカ入力欄が出たところで調査終了としていたが、迷惑メール評論家の私は、クレカ情報入力は無論、最後の最後まで突き進んだ。だが、発表するには至らなかった。なぜならば……

ダラダラしてたら、あっという間にChromeユーザー調査フィッシング詐欺の流行が終わっていたのだ!

そう。これ系のフィッシング詐欺は、インフルエンザと同じく、定期的な「流行」がある。インフルエンザが流行っていない時に、インフルエンザ情報を流しても、あまり意味がなかったりするのだ。でも今は……!!

新年早々、再び私のChromeにポップアップが表示されたということは……また “奴ら” が動き始めたということ。それすなわち、パンデミック(流行)の兆しなのだ。

ならば皆さんも、あらかじめ “最後まで進んだらどうなるのか” を疑似体験したほうが良いだろう。備えあれば憂いなし。知っていれば、怖くない。新感覚疑似体験記事「バーチャルChromeユーザー調査フィッシング詐欺」は、次ページ(その2)へGO!

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.

▲まずは、このポップアップがピコーンと出て来る。

▲すんげーラッキーだ! んで、OKを押すと……

▲おめでとうございます!……とアンケート開始。

▲質問その2。

▲ブラウザに関する質問。ちなみにこのスパム、Chromeだけではなく、IEやFirefoxにも出現するとのウワサなので要注意だ。

▲これで質問は最後。そして「終了」を押すと……

▲わわわわっ! なんか送っちゃってるヨ〜!! ……と思ったら!

▲頼んでもいないのに、なぜか自動的に「在庫」を確認し始めた。

▲どうなるんだ……どうなるんだーっ!?

▲在庫あったらしい。なお「以下のいずれか」と書いてあるが、これしかない。

▲でも「本日限り」だし「7900円」が「0円」だし……

▲行くしかねえだろ!! つーことでポチ! すると……

▲ファッ!? なにこれ? ともかく、こんなサイトに飛ぶ。サイトの名前は「gleekplay」。「無料であなたのお気に入りの映画を観ましょう」と書いてある。

▲当然、アカウントなんて持ってないので……

▲無料でサインアップとなるわけだが、まずここ、絶対に入力してはならない。なぜならば、彼らは「メールアドレス」と「いつも使ってるであろうパスワード」のセットが欲しいからだ。この組み合わせを、他のサービスでも利用しようとしているわけだ。

▲だが、もちろん私は入力する。vsスパム用に作ったバトル仕様の捨てアカだ。くれぐれも、良い子のみんなは絶対にマネしちゃだめだよ。

▲そして「続ける」をクリックすると……

▲ファッ!?

▲また送信してるうううううう!!

▲律儀にChromeはパスワードを保存するか聞いてるううううう!

▲ともあれ、次に表示されるのはクレジットカード入力画面だ。当然、絶対にクレカ情報を入力してはならない。絶対にだ。

▲当然、私はクレカ情報も入力する。ここから先の展開が知りたいんだ。どうなる! さあ、どうなるっ!?

▲いくぞーーーーーーッ!!

▲キターーーーー!!

▲クレカ情報送信イッターーーーーッ!!

▲ChromeはChromeで、また健気にクレカ情報を覚えようとしているうううう!! すると〜〜〜〜!!

▲──スタッ。こんな画面に着地する。

▲おかえりなさい、とか言っているううう!!

▲ちなみに、このサイトの全体図はこんな感じ。

▲ともあれ、雑すぎる『サインアップを完→了』ボタンを押すと……

▲ついにたどり着いたgleekplayエントランス。

▲登録したメールアドレスとパスワードでサイン・イン!! すると……

▲はて?

▲えっ!? 24.50ドルって何? わけわからんけど、ログインしよ……と思ったら!!

▲パスワードが違うとか言い始めた! 絶対に間違ってないのに、「パスワード忘れた?」とか言い始めやがった!! しかも……

▲パスワード忘れだろうが何だろうが、どちらにしても、この先に進めるのは「Sign UP」の文字リンクだけなのだ!! ということで、悔しいけど……

▲もう一度サインアップ。そして……

▲あらためてクレカ情報を入力。すると……

▲また送信! そして、そしてーッ!!

▲なんか言ってる。赤バーのところに、なんか書いてある。よく見ると……

▲「おまえのクレカ情報は認可されてないやつだから、別のクレカ情報を入れろ」と書いてある。さっきはOKだったのに、同じものを入れたらダメ。これが何を意味しているのかというと、「同じカード情報だと弾く」ということ。つまり、スパム側に私のクレカ情報がバッチリ届いている事を意味しているのだ。そして……

▲何度か入力を繰り返していると、上記の画面が表示され、これ以上先に進めなくなる。これにて行き止まりという感じだ。

──てな感じで、定期的に流行するChromeユーザー調査を偽った「201X年年次訪問者調査」は、パッと見で分かるだけでも、メールアドレスと、普段から “よく使う” であろうパスワード、そしてクレジットカード情報を狙っている。

そして、情報を抜かれるだけ抜かれて、謎の商品『HD Streaming Movies』がもらえないのは無論のこと、謎の動画サービス『gleekplay』の利用すらできないという、典型的なフィッシング詐欺である。みなさん、騙されないようにご注意を!

<完>

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ

モバイルバージョンを終了