「当選おめでとうございます！」系の詐欺調査、新たに現れたプロバイダー版がなかなか巧妙→海外回線でも確認されている模様

Naomi Suzuki @NaomiSuzuki_

閲覧中に突如出現し、ブラウザのアンケートに答えると賞品が貰えるインチキ調査のプロバイダー版が昨日くらいから出回っているようです。ブラウザ版と同様、実際のISPの名称やロゴ付きのそれらしいページが「●●をご利用のお客様、おめでとうございます！」と突然やってくるのでお気を付けください。 twitter.com/KesaGataMe0/st…

KesagataMe @KesaGataMe0

いつの間にかバリエーションが増えてます。。 確認できた範囲で、OCN,SoftBank,AsahiNet,Sony。 @ozuma5119 @NaomiSuzuki_ @tiketiketikeke @taku888infinity pic.twitter.com/e7fY5YQHDy

2020-08-16 10:07:14

Naomi Suzuki @NaomiSuzuki_

当選詐欺的なこのインチキ調査は、月数千円のサブスクリプションサービスのトライアルに登録させ、数日の試用期間内にキャンセルしないと課金が始まるタイプと、クレカ情報を騙し取るタイプとがあります。どちらのタイプか未確認ですが、無料～100円程度では済まなくなるのでご注意ください。

Naomi Suzuki @NaomiSuzuki_

こちらは元祖ブラウザ調査の2016年版。実在するサブスクリプションサービスのトライアルに登録させるタイプで、当たり前ですが有効なクレカしか受け付けません。登録完了メールがすぐ届き、試用期間内にキャンセルすれば課金されません。 twitter.com/NaomiSuzuki_/s…

Naomi Suzuki @NaomiSuzuki_

サイトの閲覧中に突然現れる「本日のラッキーな訪問者はあなたです」というポップアップで始まる、詐欺的キャンペーンの実態をまとめてみました。クレカ情報を入力してアカウントを作成してしまうと、サイト名義で毎月５千円くらい引き落とされることになるのでご注意ください。 pic.twitter.com/iPaSd4G2KP

2016-09-23 00:01:27

Naomi Suzuki @NaomiSuzuki_

こちら（twitter.com/NaomiSuzuki_/s…）は昨年末から今年にかけてメールで誘導していたクレカ情報を騙し取るタイプです。Facebookのフィッシング（twitter.com/NaomiSuzuki_/s…）の終盤にも仕掛けられていましたが、閲覧中に突然出現するのも最近は手軽なクレカ情報狙いが主流のように感じます。

Naomi Suzuki @NaomiSuzuki_

「2019 Chromeブラウザー意見調査。iphoneを送る」という件名のメールは、JCBカードのフィッシングに使われているニュースレター風の文面で、ブラウザ調査に参加するとiPhone11を入手できると言ってこんなところに誘導します。回答後に登録先のサイトには飛ばさず、その場で入力させます。 pic.twitter.com/js1MbOaaRF

2019-12-31 03:35:10

Naomi Suzuki @NaomiSuzuki_

「このビデオはいつでしたか？」「このビデオはいつですか？」「このビデオはあなたですか？」などのメッセージの誘導先はこんなところで、動画にアクセスするために必要といって認証情報を騙し取ろうとします。2段階認証には未対応なので、設定してあればアカウントを乗っ取られることはありません。 pic.twitter.com/r0ZDwnkas8

2020-07-29 00:55:17

Naomi Suzuki @NaomiSuzuki_

ブラウザ調査は閲覧中のブラウザの「User-Agent」で、ISP版はおそらくIPで判断し、閲覧者に合わせた名称とロゴのコンテンツを表示する仕組みですが、各国の言語で各国の郵便局のコンテンツを取り揃えた大規模なキャンペーンもありました。twitter.com/NaomiSuzuki_/s…

Naomi Suzuki @NaomiSuzuki_

世界規模で展開しているインチキキャンペーンなので、日本郵便だけではありません。各国の郵便局になりすましたアンケートが用意されています。 pic.twitter.com/RYyylWP1rp

2018-04-03 22:37:44

からもら🌗 @karamora

これ、2日前にウチのJCOM回線でも出現した。ふだんからそういうの相手にしないけど、このツイを見た後だったのですぐに閉じた（そのRTしようとしたけど見つけられなかった）。 twitter.com/NaomiSuzuki_/s…

ヨーデル食べ放題。 @yodelx

ドメイン名が怪しい 選ばれました おめでとうございます 無料 しかし自分の利用してるプロバイダー名出されると引っかかる人もいそう…注意 twitter.com/NaomiSuzuki_/s…

りおちゃん @riochan_org

アドレス欄に要注意やな。スマフォだと通常は表示されないからヤバい。 twitter.com/NaomiSuzuki_/s…

レイニューアキラ @AkiraReynir

私はuBlockとuMatrixを常用してるのでまずお目にかかりませんが、知らない人が見たらギョッとすると思う。こういう詐欺が多発していることは、普通の人(知り合い等)にはちゃんと教えておきたい情報です。 twitter.com/NaomiSuzuki_/s…

やま(￣∇￣*)ゞ @mt_19143

まあ予想通り。iPhone11云々の時点で、先日のMessengerに添付したファイルからFacebookのアカウントを乗っ取ろうとしたパターンと似ているなと…。言われてみれば、不在通知のSMSも最近あったけ。クレカ狙いなのか…気を付けよう。 #フィッシング詐欺 twitter.com/NaomiSuzuki_/s…

にゃん☆たく/takumi.a @taku888infinity

各企業、こういうやつへの対策や対応ってなかなか難しくて、知的財産系の部署（ロゴとか社名とか扱ってる部署）とも連携とらないとうまくいかないからセキュリティ部署だけでは進まないんすよね。。。。 twitter.com/naomisuzuki_/s…

Masanori Kusunoki / 楠 正憲 @masanork

昨日だか週刊新潮の記事を見てたらSONYのに遭遇した。アドネットワークで配信されてるのかな？悪質 twitter.com/naomisuzuki_/s…

Nakamura @ma_naka

画面右下に黒いバーが出てきたので何だろうと思ってみたらこの「おめでとうございます」的なものだったので、またゴミ広告か詐欺広告ね、と無視した。 (auとdocomoで、少なくともこの2社が同時にだすとか) スクショとっておけばよかったな。 twitter.com/NaomiSuzuki_/s…

honeplus @honeplus

これ最近たまに見るよね…やべーサイトだと思って即座に閉じてるけど、広告で入ってくるのか、はたまたWebサイトに感染拡大してるのだろうか？ twitter.com/NaomiSuzuki_/s…

モーモー "Alpinia(ｱﾙﾋﾟﾆｱ)" チャーチャー @ResAlpinia

この手の詐欺は昔からありますが、最近の傾向はドメインの最後が.xyz という辺りですかね（捨てドメインが安く取れるので詐欺業者がよく使う） そもそもプロバイダやキャリアはこんなキャンペーンはしません。 twitter.com/naomisuzuki_/s…

KesagataMe @KesaGataMe0

いつの間にかバリエーションが増えてます。。 確認できた範囲で、OCN,SoftBank,AsahiNet,Sony。 @ozuma5119 @NaomiSuzuki_ @tiketiketikeke @taku888infinity pic.twitter.com/e7fY5YQHDy

拡大

拡大

拡大

拡大

KesagataMe @KesaGataMe0

追加確認分です。 KDDI,OPTAGE,BIGLOBE @io_sono_io_IT @fj_twt pic.twitter.com/PQRhHJqZYn

拡大

拡大

拡大

KesagataMe @KesaGataMe0

追加確認 -> NTTcom pic.twitter.com/MvkQrXipxE

拡大

拡大

KesagataMe @KesaGataMe0

追加確認 -> QTnet pic.twitter.com/2ieNjpxRXe

拡大

拡大

KesagataMe @KesaGataMe0

追加確認 -> NTTぷらら pic.twitter.com/lY4d4BiH3r

拡大

KesagataMe @KesaGataMe0

追加確認 -> 日本ネットワークイネイブラー(jpne) Thank you @nanamiya_mika 👏 pic.twitter.com/Jv8x3bDUXX

拡大

KesagataMe @KesaGataMe0

追加確認 -> OPTUS この詐欺は日本国内だけではないということ。 pic.twitter.com/8Tjbc6C3Yq

拡大