楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加中
楽天のサービスと誤認させる仮想通貨取引プラットフォームのフィッシング詐欺がFacebook広告で増加している。
広告は以下のようなもの。
楽天の新公式電子マネー、楽天の電子コイン、楽天の電子通貨と、楽天のサービスであるとうたっているものの、のちにわかるがこのサービスは実際には楽天とは何も関係がない。
また楽天の三木谷会長の画像が使われているが、これももちろんなんの関係もない。
実際にこの広告の遷移先となるのは、各広告に出ているドメインを見ればわかる。
これらのwebサイトにアクセスしてみると、
このように朝日新聞の記事を偽装した偽サイトが表示される。
ここではBitiCodesという名目のプラットフォームということになっているが、別の名前のプラットフォームでも同じことを行っている。
下の画像を見て欲しい。
まったく同じ画像、全く同じコンテンツだが、右側はBitAlpha AIという名前になっている。
ここでBitiCodesという名前を出しているwdotstar[.]comというドメインのサイトを少し調べてみよう。
URLは https://wdotstar[.]com/tipsyscoop/winter-favorites である。
whois情報を見ると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
Domain Name: wdotstar[.]com Registry Domain ID: 2327951648_DOMAIN_COM-VRSN Registrar WHOIS Server: grs-whois.hichina.com Registrar URL: http://www.net.cn Updated Date: 2022-01-11T11:11:51Z Creation Date: 2018-10-31T09:09:27Z Registrar Registration Expiration Date: 2022-10-31T09:09:27Z Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd. Registrar IANA ID: 420 Reseller: Domain Status: ok https://icann.org/epp#ok Registrant City: Registrant State/Province: Registrant Country: Registrant Email:https://whois.aliyun.com/whois/whoisForm Registry Registrant ID: Not Available From Registry Name Server: DNS25.HICHINA.COM Name Server: DNS26.HICHINA.COM DNSSEC: unsigned Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>>Last update of WHOIS database: 2022-08-02T06:42:02Z <<< |
となっており、レジストラ、ネームサーバーも中国のようだ。
IPは18.118.159.66でAWSを利用している。
日本のIPからこのページにアクセスすると先の朝日新聞をコピーした偽サイトに行くが、海外のIPからだと別のページが開いたり、あるいは接続できなかったりする仕組みになっている。
さて、ソースを見るとこのサイトはcryptoadstrack[.]comというドメインからscriptを呼び出している。
|
1 |
https://www.cryptoadstrack[.]com/track/xxxxxxxxxxxxxxxxxxxxxxxxx?var1=&var6=xxxx&var4=Rakuten_JP_BitcoinPrime&var7=JP |
これを見る限り、このコードによって
|
1 |
"Bitcode Prime","BitiCodes","BitiCodes","BitAlpha AI","BitiCodes" |
3種類のプラットフォーム名で使われているようだ。
また、詐称するターゲットとして楽天が明示的に選ばれていることも分かる。
なお、このドメインはオーストラリアのセキュリティ企業のCTIによってCrypto Phishing Domainsと分類されている。
偽サイトの右側には、これで利益を上げたという人々が顔写真付きで出ているが、これもオンライン上のSNSなどから拾った画像が勝手に用いられている。
なお、これらの広告を興味本位で開くことは避けて欲しい。
広告のURLにはfbclidパラメータがついており、このパラメーターは個人に紐づくものからだ。
また、これらのページにはこうしたプラットフォームのアカウント開設や入金の仕方などがあり、三木谷会長がこれらのサービスを熱烈にお勧めしている記事になっている。
もちろん、こうしたリンクを踏んだり入力してはいけない。
関連記事
【楽天重要なお知らせ】というメールがフィッシング詐欺か検証する。
【楽天】RakutenIDのロックを解除するには、以下のリンクをクリ…
【楽天カード株式会社】アカウントが停止される可能性がございます。とい…
![[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されています】...というメールの画面](https://ccsi.jp/wp-content/uploads/2022/11/20221112_rakuten_00-768x403.jpg)
[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されてい…
【アカウントのご使用は制限されています】ログイン通知 .ログイン日時…
【楽天カード】ご利用のアカウントを一時保留いたしました というメール…
小田急百貨店新宿店本館の閉店セールを騙るフィッシング詐欺がFaceb…
【重要】あなたのアカウントは盗難の危険にさらされていますという楽天か…
【あなたのアカウントは異常行為で制限されています。】という楽天からの…
「楽天会員情報を更新してください」というメールがフィッシング詐欺か検…
[楽天]ログインしましたか?(2020/7/21 **:**)という…
[楽天]ログインしましたか?(2020/7/9 **:**)というメ…
「あなたのアカウントは異常行為で制限されています。」という楽天からの…
「あなたのアカウントは異常行為で制限されています」という楽天からのメ…
楽天市場から【重要なお知らせ】というメールがフィッシング詐欺か検証す…
楽天市場カスタマーセンターからのアカウントが更新できなかったというメ…
カテゴリ:セキュリティニュース
タグ:BitAlpha AI,BitiCodes,Facebook広告,フィッシング詐欺,プラットフォーム,仮想通貨取引,楽天
三和倉庫株式会社のサーバーに不正アクセス、ほぼすべての業務が行えない状況に
【NHKプラス】アップグレードサービスお知らせというメールがフィッシング詐欺か検証する