最近流行っているGoogleを装ったiPhoneXのフィッシング詐欺をご存知ですか?
何ですかそれ?
つい先日とあるニュースサイトを閲覧していたところ偶然遭遇したので、今回は注意喚起という形で紹介したいと思います。
今まさに上記の画像の詐欺ページを見て調べてここにたどり着いた人は、一回深呼吸してこのページをしっかり読んで冷静な判断をしてください。
個人情報フォームに情報を入力する前ならページを閉じれば大丈夫です。
iPhoneX/iPad Air2/Galaxyの当選者に選ばれました!という謎のポップアップに注意!
今回の振り込め詐欺の流れはこんな感じです↓
特定のニュースサイトなどを巡回していると、突然以下の別タブのページ(giftsthatarecontrolledbyyou.bid)が開き、以下のメッセージが表示される↓
Googleをお使いのあなた!
本日の無料iPhone X、iPad Air2、
Sumsung Galaxy S6のいずれかの当選者に選ばれました。
OKをクリックして景品をお受け取りください。そうしない限り別のユーザーに当選権が移行します。
冷静になると明らかに怪しい内容ですよね。ここで「閉じる」ボタンをタップすると次のページに移行します↓
かなりGoogleっぽい詐欺ページと「Googleメンバーシップ・リワード」の文字が!
次に質問ページに移動します。Googleロゴと「Googleメンバーシップリワード」というそれっぽい文字。サイトのデザインもかなりそれっぽく作ってありますね。
振り込め詐欺やフィッシング詐欺など怪しいポップアップに慣れている自分でも一瞬「何だこれ?Gooleからかな?」と思ってしまったくらいです。
あれ?
確かになんかGoogleっぽいカラーですね。でもフィッシング詐欺なんですね。
よくできてるなぁ…
毎週 木曜日 幸運な10名のユーザーが1日に一度無作為に選ばれ、スポンサーからのギフトが進呈されます。これは当社製品やサービスに対するご愛顧への感謝の印です。
iPhoneX,iPad Air2,Sumsung Galaxy S6の中からお選びください。
商品を受け取るには次の3つの質問にお答えください。
注意:10名の無作為に選出されたユーザーがこの招待状を受け取っており、商品は限られた数のみとなっております。
特に危険なのが画面下のカウントダウンです。
「別の幸運なユーザーに商品を受け取る権利が移行するまで●分●秒です」という時間がどんどん減っていくので焦って冷静な判断をしにくくなります。
今上記の「Googleメンバーシップリワード」というページを開いている状態であれば被害はありません。このページを閉じれば情報は流出しませんのでさっさと閉じてしまいましょう。
次に謎のGoogle関連のクイズが始まる
そのままGoogle風の振り込め詐欺ページを下にスクロールしていくと、謎のGoogleにまつわるクイズが始まります↓
自分の場合は以下の質問でした↓
Bill Gates / Mark Zuckerberg / Larry Page
◇質問2/3:Googleの本拠地はどこ?
USA / England / Russland
◇質問3/3:Googleが創立された年は?
1998 / 2012 / 2014
特に質問に答える意味はありません(笑)
しかしカウントダウンのせいで冷静な判断ができず、答えてしまいたくなります。また下のコメントにも「本当にiPhoneXが届きました」という嘘メッセージがあったりとかなり危険です。
自分も検証のため回答してみると「IPアドレスのチェック」や、「受け取れる商品数は(1)個です」などと表示されました。
回答後は商品選択画面になり、iPhoneXやiPad Air2が選択可能に…
回答すると以下のように商品選択画面になります↓
冒頭のメッセージのように「iPhoneX」や「iPad Air2」「Xperia 6s」などが選択できます(勿論もらえません!ただ個人情報を取得されて後に様々な被害にあうだけです)
iPhoneXフィッシング詐欺の対策は、フォームに個人情報を絶対入力しない事!即閉じればOK
次にAppleっぽいデザインの個人情報入力ページ(ff.radiuniverse.com)に強制移動されますが、これ以上進むと危険です。
このページでは氏名や住所、クレジットカード番号などの入力フォームが登場します(ここで入力してしまうと完全にアウトです!逆にこのページで入力しなければセーフ)
絶対にここのフォームに個人情報を入力しないように!
個人情報入力ページはまるでAppleストアのような作り込みで、フィッシング詐欺ページには思えない完成度なのでかなり注意です。
もしクレジットカード情報を入力してしまったら?
このGoogleを装った詐欺は”フィッシング詐欺”に該当しますが、もしクレジットカードの情報を入力してしまった場合はどうすればいいのでしょうか。
とにかく直ぐにクレジットカード会社に電話して「フィッシング詐欺にクレカ情報を入力してしまった」という旨を伝えてください。(クレジットカード会社の電話番号はカードの裏に書いてあることが多いです)
クレジットカードによっては損失を補償するサービスが無いところも多いので、不正利用される前にクレジットカードを停止して被害を抑えましょう。
クレカ情報を得た詐欺業者は、大体の場合少額ずつ不正利用して請求が来ることが多いようです。
2018年のフィッシング詐欺被害は14年ぶりの規模に!気を付けましょう!
ちなみに2018年3月30日の発表では、クレカ不正利用の被害額が14年ぶりに200億円を超える被害額になっているようです。
またGoole風のフィッシング詐欺だけではなく、以下のように様々なフィッシング詐欺が蔓延しておりフィッシング詐欺協議会に「緊急情報」として掲載されていました↓
- MUFGをかたるフィッシング詐欺
- 楽天をかたるフィッシング詐欺
- Netflixをかたるフィッシング詐欺
- マイクロソフトをかたるフィッシング詐欺
参考情報:フィッシング対策協議会
ちなみに自分の場合、yahooニュースからネットサーフィンして「s.wowkorea.jp」という韓国ニュースのページでオリンピックの女子パシュートの記事を読んでいた時に、このiPhone振り込め詐欺ページのタブが勝手に開きました。
このニュースページに仕込まれていたのか別の要因なのかは自分には分かりませんが、もしこのiPhone振り込め詐欺ページが突然出たら、即ページを閉じれば大丈夫です。
間違ってもフォームに個人情報を入力しないようにしてください!
今回ギリギリのところまで人柱として解説していきましたが、このページが被害者を減らすのに少しでも役立てば幸いです。
