フィッシング詐欺です!「親愛なChromeユーザ様 あなたは〇月のラッキービジターです」

tomatocan0004.jpg
画像は、わけいのトマト缶ラベルより
記事:2020/07/27、更新:2020/07/28

本日、私のパソコンでフィッシング詐欺の未遂事件がありました。
未遂でよかったですが、みなさんもお気を付けください。

記録に、その状況を書いておきます。



フィッシング詐欺の「親愛なChromeユーザ様 あなたは7月27,2020のラッキービジターです」に注意!

2020/07/27にブラウザのChromeでインターネットを使っていたら、突然次の画面が表示されました。
omedeto.PNG
※なお、この画面は実際に見た画面のアドレス履歴から、再現して表示したものです。

親愛な Chrome (各種ブラウザ) ユーザ様 
あなたは 7月 (年間、〇月) 27,2020 (他の数字) のラッキービジターです
アンケートに答えていただいた方に、「ありがとう」を込めてApple iPhone 11 (他の機種) が当たるチャンスを差し上げます!
OK
上の画面の( )に変更されている場合があります。

ポイント1


 「〇〇に当選した、非常にラッキー、タダで〇〇がもらえる・・・」
と、関心を誘う。



アンケート画面になる

今使っている機種で特に支障はないので新しい機種を買う気はなかったのですが、本当にタダなら有難いと思いました。
「タダ」という言葉には魔力があるので、注意が必要ですね。

怪しいと思いつつ、タダにつられて「OK」をクリックするとアンケート画面になりました。
アンケートは、全4問で、内容は答えやすいもので、個人情報は含まれていません。
・Chromeを使う頻度
・満足度
・他に使うブラウザ
・インターネット使用頻度

ポイント2


 「もっとらしさを装うためのアンケートはとても簡単」
これが難しいと次に進む人はいないですね



アンケートに答えると次の画面に

アンケートのお礼や「画面適正化中...」のメーッセージが表示され、しばらくして
表示された画面がこれです。
omedeto2.PNG
これは静止画像ですが、実際の画面では色とりどりの紙吹雪が舞ってます。
いかにも当選したかのような演出しています。

この画面の一番のポイント!
「期間限定:¥100」に注目してください。

たかが100円ではないのです。
ここが相手側にとってとても重要なものなのです。

ポイント3


「100円を支払うためにカード情報の入力が必須」
でもいきなり、その画面に進むと怪しまれるので、上手く手順が出来ています。




まずは商品を送付するのに必要な情報入力

以降は怪しいので、別の画面に切り替えて、「ChromeアンケートでiPhoneが当たる」を検索したら、続々とフィッシング詐欺の項目が表示されるではないですか。


したがって、以下の内容はネットに書かれていた情報をまとめたものです。

次の画面に進むと、送付に必要な情報の入力画面になります。
入力項目は・・・
・名字
・名前
・郵便番号
・都道府県
・市町村・番地
・メールアドレス
・郵便番号
   ・・・「ご注文は今すぐ」

ポイント4


 「当選商品の送付に必要と思わせる個人情報の入手」
まだ、最終目的のカード情報入力はないが、徐々に近づいています



個人情報入力画面だけでも怖いのに・・・

通常なら、このようなフィッシング詐欺サイトでの個人情報の入力はしないのでしょうが、
フィッシングと分かっていてその先どうなるか、試した方がいます。
世の中には、勇気のある人がいますね。

入力画面の下にものすごく小さい説明文が書かれています。
今日のドローに参加して、iPhone 〇とそのワイヤレスヘッドフォンを無料で勝ち取ろうとしています。 幸運な当選者にはEメールで連絡が取られます。
新規のすべてのお客様には、表示されたキャンペーン商品の抽選に参加することができます。
もしお客様がラッキーな当選者の場合は、当社より直接メールでご連絡します。

この特典は3日間のトライアルで無制限のオンラインエンターテインメントがついてきます。
そのトライアルの期間が終了すると、自動的に月額(¥〇〇)がお客様のクレジットカードから引き落としされます。

何らかの理由で当社のサービスにご満足いただけない場合は、3日以内に退会することができます。
退会されるまで毎月更新されます。

このキャンペーンは20〇〇年の〇月〇日に失効します。
見やすくするために改行や強調を入れましたが、実際には小さな文字で詰めて書かれています。
また、機種名、金額、日付は場合によって異なるようです。

※説明文中の「トライアル」とは、有料制の音楽サイトに3日間(多分)無料という意味なんでしょうが、そのサイトはキプロスにあったそうですが現在は閉鎖中らしいです。


こういった説明文は、ものすごく小さい文字なので気づかないか、仮に気づいてもたいてい読まずに飛ばしちゃいますね。
個人情報やクレジットカード情報を入力してしまうと勝手にどこかへ登録され、
毎月相当な金額が引き落としされるようになってしまいます。

間違ってもクレジットカード情報の入力はしないようにしないといけません。
月額を引き落とされるだけでなく、クレジットカードを悪用されて多額の被害も考えられます。

ポイント5


 「目立たないところに、引き落としがある旨がしっかり書かれている」
目立たないように、読ませないように、仮に読んでも意味不明の言葉が使われています
上の説明書きでは「退会されるまで・・・」と記されていますが、退会する方法・連絡先が分からないので、退会はできません。



英雄が登場

ところが、フィッシング詐欺を承知でカード情報を入力した英雄がいます。
英雄は、マンガやドラマだけの話ではないようですね。

その英雄が実際にカード情報を入力すると・・・
なんと、「エラーになり、再入力するか、他のカード情報が求められる…」

これは推測になりますが、実際にはエラーではなく「別のカード情報も求めている」ということですね。
1度に2つのカード情報を得るなんてさすがはプロの詐欺師ですね。

ところが、ところがですよ、2枚のカード情報で終わらずに、3枚目、4枚目と続くらしいです。
これはプロの詐欺師どころの話ではありません。

この英雄さんは、「迷惑メール評論家・GO羽鳥」さんという方です。
仕事なんでしょうか?仕事でも怖いですけどね。


1枚目で終わるのは、単なる詐欺師
2枚目まで行くのは、プロの詐欺師
3枚以上行くのは、カリスマ詐欺師
・・・と、詐欺師にもランクがあるようです。

ちなみに「2020 年間ビジターアンケート」は4クリック詐欺ともいわれているようです。



アンケートに答えてしまった・・・どうしよう

アンケートに答えるだけなら、問題はないようです。

住所・氏名などの個人情報の入力も、金銭的な実害はなくおそらく大丈夫と思われます。
ただ、個人情報で入力したメールアドレスには、同様なフィッシング詐欺メールに利用されることになります。十分に注意が必要です。

ポイント6


 「問題は、カード情報を入力した場合」
これは当然危険なので、ただちにカードの会社に連絡してカードを止めてもらいます


独立行政法人国民生活センター、ここでは身近で起きる詐欺やトラブルなどの情報や相談窓口が用意されているのので、被害の心配がある場合は相談することができます。


実際にiPhoneが届くことはないそうです。
・・・世の中に10万円もするものが、簡単にタダで手に入るなんてうまい話はない!
ということですね、気を付けましょう。

あっ!みなさん、国からの10万円支給の手続きは忘れていないでしょうね。
これは、別ですから・・・



以上は一例にすぎません

今回は、私が実際に体験した「Chromeのラッキービジターの当選」の例にしたフィッシング詐欺の話でした。

しかし、各種のブラウザーや、金融機関、Amazonなど有名な大手の名をかたった、似たようなフィッシング詐欺はとても多いです。

ほぼ共通の手口は
○○に当選した
○○がもらえるチャンス
早く手続しないと
残り〇名
・・・などで巧みに関心を誘い、カード情報を得るものです。

「多くの中からあなたが当選した、素敵な商品・お金が手に入る、こんなラッキーなチャンスはない、対象期間は短い」
そんな旨が書かれたものは、ウソに決まっています。
カード情報を得るのが目的ですから、すぐに、削除するページを閉じるなどするのが一番です。

セキュリティーソフトにもフィッシング詐欺対策に強い・弱いものがあるようですので、みなさんお使いのセキュリティソフトがどのくらいの実力があるのかを、ネットで調べて知っておくのも重要だと思います。


ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 182

なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー)
驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた 驚いた
ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス ナイス

この記事へのコメント

  • tor

    すごいタイミングです。
    私も昨日「ラッキービジター」引き当てました。
    やばいと思ってすぐに閉じましたが
    なるほど
    こんなふうに進んでいくのですね。
    つい「OK」しちゃいそうですね。
    今日の私のブログは
    「白サギ」さんの集団が登場です。
    2020年07月27日 19:31
  • わけい

    torさんへ
    コメントどうもありがとうございます。

    torさん、「すぐに閉じる」なんてさすがですね。
    私は、変だとは思いつつも、ついアンケートまで答えちゃいました。
    でも、個人情報入力まで行かず難を逃れました。
    Chrome以外のブラウザも同様のフィッシングがあるそうです。
    まあ、人にいう前に私自身の方が危なさそうなので気を付けます。
    白サギさんは、フィッシュを食べて退治してくれる側なので、大切にしましょうね。
    2020年07月27日 20:44
  • すずりん♪

    この詐欺画面は見たことがないですが、パソコンにもスマホにも、怪しいメールが届くことがあります。
    開くだけでも怖くてすぐ消去してしまいますので、次にどんな画面が待っているかは知りませんでした。
    手が込んでるのですねぇ。
    うまい話なんてないですものね。気を付けます。

    お礼が遅くなりましたが、三つの数字の説明ありがとうございました。本当だぁ~と面白く拝見しました。数字が苦手な私ですが、数字って面白いなと楽しくなりました。

    またまた今更なんですが、トマト缶ラベル、見たことがありそうな気になってしまうのですが、わけいさんがデザインされているのですか?
    2020年07月27日 22:45
  • ポジティブオーラ

    人間の心理を突いた手口ですね!
    最近の詐欺メールは、以前のような不自然な
    日本語も無くなり、ドンドン巧妙化しています。
    AIを悪用して学習しているようですね。
    本当に毎日毎日、アマゾンや楽天をかたり、
    アカウントが停止されるなどのメールが届くのに
    辟易しますが、こういう新手については知りません
    でした。 大変参考になりました!!!
    2020年07月28日 07:02
  • ゆの

    わけい様
    おはようございます♪
    私の所にはAmazonを名乗り、
    顧客満足度アンケートでボーナス10000円ゲットなるメールが来たのが去年
    うっかり引っかかりそうになりました(笑
    タイトルを見てこれは迷惑メールだとすぐに思うものがありますが、何か気になるワードが入ってると、あれ?って思ってしまいますよね
    カード情報も1枚、2枚って巧妙ですね
    気をつけなければ(^^)
    2020年07月28日 08:11
  • わけい

    すずりんさん
    コメントどうもありがとうございます。

    最近はセキュリティソフトやメールの迷惑メール機能が強化されたせいか、昔よりは怪しいメールは激減したような気がします。

    ウイルス関係も激減したように思います。
    でもインターネット上のフィッシングは、ウイルスではないために、セキュリティソフトの盲点をついて、ときに出現するようです。
    すずりんさんもお気を付けください。

    三つの数字の説明、これで伝わるかなあ?と心配でしたが、大丈夫だったようなので、ホッとしました。

    トマト缶、気になりますよね。
    すずりんさんが見たことがあっても不思議ではありません。
    「わけいのトマト缶ラベル」は正方形ですが、実際の缶詰のラベルは横に長~いですね。したがってデザインもそれに合わせて横長になっています。

    この記事のトマト缶ラベルの場合は、次のようにしました。
    ①PASCO BRANDの文字は右の方から持ってきました。
    ②背景とリボンの色は入れ替えて、PASCOの赤色と背景の赤色が同じにならないようにしました。その際に色がのっぺらぼうにならないように細かいモザイクを入れてから滑らかにしました。
    ③右下の製造者・住所は右側のリボンから持ってきました。
    ④全体のバランスを見て、配置、大きさ、色などのバランスを調整して・・・完成。

    結構古いデーターだと思うのですが、実在する会社の製品で、ロゴや製品名などは一切変えていないので、見た記憶があるかもしれません。でも、本物と比較すれば、色や配置やバランスなどがずいぶん違うって気づくかと思います。

    なお、これらのロゴや絵や背景などはバラバラに分解した状態で保存しているので、いつでも好きなように変更できる状態です。
    ご質問ありがとうございました。

    あっ!そうだ、すずりんさんがコメントに使っているアドレスは1文字抜けているので、いつもつながりません。
    〇「・・・29191koshi・・・」ですが、
    ☓「・・・2919koshi・・・」になってます。
    「koshi・・・」の前の「1」の文字が抜け落ちています。
    今度、コメントを書くときに修正したらいいのかなと思います。
    2020年07月28日 14:26
  • わけい

    ポジティブさんへ
    コメントどうもありがとうございます。

    ポジティブさんがおっしゃるように、詐欺も巧妙化していますね。

    NHKの番組(首都圏ネットワーク)で平日の毎日、詐欺の被害に遭わないように呼びかけ、その手口を紹介しているのですが、驚くような手口が次から次へと登場しています。
    その時の話題を先取りしたような手口には、ビックリします。
    (ここで感心しちゃいけないのですが)彼らの中には悪知恵の働く頭のいいのがいてよ~く研究しているようです。
    しっぽしか捕まらないこと自体が不思議です。
    2020年07月28日 14:45
  • わけい

    ゆのさんへ
    コメントどうもありがとうございます。

    Amazonを名乗ったのも結構あるようですね。
    有名な会社でしかも利用していると、つい信用してしまいそうで、気を付けないといけませんね。

    金額的に「1億円、500万円」とかなら、直ぐにうそだ~と気づくのですが、「10万円、1万円」辺りだと現実的なので、ひかかりやすい金額を設定してくるんですね。
    お互い注意しましょうね!
    2020年07月28日 15:04