月別アーカイブ: 5月 2013

Yahoo写真連盟!? Facebookスパム電話番号フィッシング詐欺?


日本のポータルサイトYahoo! JAPAN(yahoo.co.jp)とはまったく関係ないことが丸わかりな

Yahoo 写真連盟
CopyRight (C) 2010-2015 Powered by YY

なる実在しない連盟をエサに、第三者に乗っ取られたFacebookアカウントからユーザーを誘導するスパムが確認されてるそうで。

hxxp://photographyoo.info/page/
hxxp://www.kkphotography.tk/page/
hxxp://voteoo88.info/page/
hxxp://voterr88.info/page/
hxxp://saleuggbootsonline.com/page/
hxxp://www.jackyuuss.tk/page/
hxxp://www.tickkyahoo.com/
hxxp://www.3cafyahoo.info/page/

「Yahoo 投票する」なる変なタイトルのフィッシング詐欺ページ ヤフー写真連盟ロゴが簡体字中国語になってる

60枚ぐらいの写真が並んでる。。。

  1. 自然系写真
  2. 景色系写真
  3. 植物系写真
  4. 建物系写真
  5. オリジナリティー系写真

ヤフー写真連盟にて写真を投票するのに携帯電話番号の入力を要求する (´・ω・`)

携帯番号をご入力ください
 ↓
[確認コードを取得]ボタン
 ↓
受信した確認コードをご入力ください。
 ↓
[投票する]ボタン

投票するのに、なぜか電話番号の入力を要求する意味不明な仕様となってます。 🙂

台湾のユーザーをターゲットとしたタイプもあるみたいで、メールアドレス/電話番号+パスワードの組み合わせで入力を誘導するFacebookデザイン偽装なフィッシング詐欺ページも。。。

台湾ユーザーに写真を投票してってゆうサイト

台湾ユーザーを狙ったFacebookのフィッシング詐欺ページか

広告

改竄被害 Hacked By Zero-X 02.rknt.jp無料ランキングサイトRAnk Nation


Hacked By Zero-X 02.rknt.jp

  • 携帯(ケータイ)無料ランキングフリーサイト「RAnk Nation」用のサーバー
    hxxp://rank-nation.jp/
  • 運営会社 株式会社エーウォーカー
    hxxp://co.awalker.jp/
  • Zero-Xというインドネシアのクラッカーグループが サーバー全体(数万ページ?)をハッキングして改竄
    hxxp://02.rknt.jp/任意のユーザーID/
    hxxp://02s.rknt.jp/

Hacked By Zero-X
We Are Agency CAFC

Greetz To : CaFc Versace | w4k451huruh4r4 | JastaC CaFc | CaFc Force | IM@G3-3RR0R.com | Wanshot L | XBaby007 | CaFc Shindr03mH4CK | Kappee CaFc | SecondsMurder | CaFc Reaperzz | Gr33nonymous | CaFc Psych0Tr0picH4X | Direxer | AsTnym0uz | CaFC_Xeldo89 |B4t4kz 44

ウイルス感染? → サーバーが脆弱でセキュリティ上の問題が存在し、
不正アクセスに成功した証を残してグループの存在をアピールするのが目的

対策OK? Internet Securityウイルス感染 原因経路は一般サイトでドライブバイダウンロード攻撃


トロイの木馬ウイルス「Internet Security」「Internet Security Plus」「Internet Security Pro」「Internet Security 2013」「Internet Security 2014」が勝手に強制インストールされる被害が一部で起こってます?

これはセキュリティ対策ソフトを装ったコンピュータウイルスで、デタラメな嘘のウイルス感染警告を提示しビックリさせて、解消する有償版をクレジットカードで決済して購入するよう脅迫してきますよ!

ウイルスの感染経路は、第三者に改ざんされウイルス散布サイト化してる普通の一般サイトが多くを占めてます。なので、そのサイトで扱われてる中身なんてどうでもいいんです(アダルトサイトとかジャンルは関係ナシ)。

ちなみに、感染してしまう条件として、下の4系統のソフトが仮にも旧バージョンのままなら、正規セキュリティソフトが活躍する場面なくウイルスが有無を言わさずババーンと起動です。 🙂

  1. Java
  2. Adobe Reader
  3. Adobe Flash Player
  4. Windows Update

この攻撃手法は、セキュリティ用語でドライブバイ・ダウンロード攻撃といいます。

この4系統をちゃんと最新版にしてあるか、あるいは導入してない状態(削除済み)なら、ウイルスの感染経路が無い状態なので別に被害は起こらんワケです。