三和倉庫株式会社のサーバーに不正アクセス、ほぼすべての業務が行えない状況に
【NHKプラス】アップグレードサービスお知らせというメールがフィッシング詐欺か検証する
楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
公開日:
楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加している。
広告は以下のようなもの。
楽天の新公式電子マネー、楽天の電子コイン、楽天の電子通貨と、楽天のサービスであるとうたっているものの、のちにわかるがこのサービスは実際には楽天とは何も関係がない。
また楽天の三木谷会長の画像が使われているが、これももちろんなんの関係もない。
実際にこの広告の遷移先となるのは、各広告に出ているドメインを見ればわかる。
これらのwebサイトにアクセスしてみると、
このように朝日新聞の記事を偽装した偽サイトが表示される。
ここではBitiCodesという名目のプラットフォームということになっているが、別の名前のプラットフォームでも同じことを行っている。
下の画像を見て欲しい。
まったく同じ画像、全く同じコンテンツだが、右側はBitAlpha AIという名前になっている。
ここでBitiCodesという名前を出しているwdotstar[.]comというドメインのサイトを少し調べてみよう。
URLは https://wdotstar[.]com/tipsyscoop/winter-favorites である。
whois情報を見ると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
Domain Name: wdotstar[.]com Registry Domain ID: 2327951648_DOMAIN_COM-VRSN Registrar WHOIS Server: grs-whois.hichina.com Registrar URL: http://www.net.cn Updated Date: 2022-01-11T11:11:51Z Creation Date: 2018-10-31T09:09:27Z Registrar Registration Expiration Date: 2022-10-31T09:09:27Z Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd. Registrar IANA ID: 420 Reseller: Domain Status: ok https://icann.org/epp#ok Registrant City: Registrant State/Province: Registrant Country: Registrant Email:https://whois.aliyun.com/whois/whoisForm Registry Registrant ID: Not Available From Registry Name Server: DNS25.HICHINA.COM Name Server: DNS26.HICHINA.COM DNSSEC: unsigned Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>>Last update of WHOIS database: 2022-08-02T06:42:02Z <<< |
となっており、レジストラ、ネームサーバーも中国のようだ。
IPは18.118.159.66でAWSを利用している。
日本のIPからこのページにアクセスすると先の朝日新聞をコピーした偽サイトに行くが、海外のIPからだと別のページが開いたり、あるいは接続できなかったりする仕組みになっている。
さて、ソースを見るとこのサイトはcryptoadstrack[.]comというドメインからscriptを呼び出している。
|
1 |
https://www.cryptoadstrack[.]com/track/xxxxxxxxxxxxxxxxxxxxxxxxx?var1=&var6=xxxx&var4=Rakuten_JP_BitcoinPrime&var7=JP |
これを見る限り、このコードによって
|
1 |
"Bitcode Prime","BitiCodes","BitiCodes","BitAlpha AI","BitiCodes" |
3種類のプラットフォーム名で使われているようだ。
また、詐称するターゲットとして楽天が明示的に選ばれていることも分かる。
なお、このドメインはオーストラリアのセキュリティ企業のCTIによってCrypto Phishing Domainsと分類されている。
偽サイトの右側には、これで利益を上げたという人々が顔写真付きで出ているが、これもオンライン上のSNSなどから拾った画像が勝手に用いられている。
なお、これらの広告を興味本位で開くことは避けて欲しい。
広告のURLにはfbclidパラメータがついており、このパラメーターは個人に紐づくものからだ。
また、これらのページにはこうしたプラットフォームのアカウント開設や入金の仕方などがあり、三木谷会長がこれらのサービスを熱烈にお勧めしている記事になっている。
もちろん、こうしたリンクを踏んだり入力してはいけない。
関連するこの記事も読まれています
2022.12.07 →【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
2022.12.05 →【楽天】RakutenIDのロックを解除するには、以下のリンクをクリックしてください。というメールがフィッシング詐欺かを検証する。
2022.11.21 →【楽天カード株式会社】アカウントが停止される可能性がございます。というメールがフィッシング詐欺かを検証する
2022.11.08 →【緊急連絡】[楽天市場]情報の有効期限が切れ、アカウントの使用が停止されました. というメールがフィッシング詐欺かを検証する
2022.10.04 →【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
2022.08.02 →楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
2020.10.03 →【重要】あなたのアカウントは盗難の危険にさらされていますという楽天からのメールがフィッシング詐欺か検証する
2020.07.21 →【あなたのアカウントは異常行為で制限されています。】という楽天からのメールがフィッシング詐欺か検証する
関連記事
カテゴリ:セキュリティニュース
タグ:BitAlpha AI,BitiCodes,Facebook広告,フィッシング詐欺,プラットフォーム,仮想通貨取引,楽天
関連記事
人気記事
