Yahoo写真連盟!? Facebookスパム電話番号フィッシング詐欺?


日本のポータルサイトYahoo! JAPAN(yahoo.co.jp)とはまったく関係ないことが丸わかりな

Yahoo 写真連盟
CopyRight (C) 2010-2015 Powered by YY

なる実在しない連盟をエサに、第三者に乗っ取られたFacebookアカウントからユーザーを誘導するスパムが確認されてるそうで。

hxxp://photographyoo.info/page/
hxxp://www.kkphotography.tk/page/
hxxp://voteoo88.info/page/
hxxp://voterr88.info/page/
hxxp://saleuggbootsonline.com/page/
hxxp://www.jackyuuss.tk/page/
hxxp://www.tickkyahoo.com/
hxxp://www.3cafyahoo.info/page/

「Yahoo 投票する」なる変なタイトルのフィッシング詐欺ページ ヤフー写真連盟ロゴが簡体字中国語になってる

60枚ぐらいの写真が並んでる。。。

  1. 自然系写真
  2. 景色系写真
  3. 植物系写真
  4. 建物系写真
  5. オリジナリティー系写真

ヤフー写真連盟にて写真を投票するのに携帯電話番号の入力を要求する (´・ω・`)

携帯番号をご入力ください
 ↓
[確認コードを取得]ボタン
 ↓
受信した確認コードをご入力ください。
 ↓
[投票する]ボタン

投票するのに、なぜか電話番号の入力を要求する意味不明な仕様となってます。 🙂

台湾のユーザーをターゲットとしたタイプもあるみたいで、メールアドレス/電話番号+パスワードの組み合わせで入力を誘導するFacebookデザイン偽装なフィッシング詐欺ページも。。。

台湾ユーザーに写真を投票してってゆうサイト

台湾ユーザーを狙ったFacebookのフィッシング詐欺ページか

広告

改竄被害 Hacked By Zero-X 02.rknt.jp無料ランキングサイトRAnk Nation


Hacked By Zero-X 02.rknt.jp

  • 携帯(ケータイ)無料ランキングフリーサイト「RAnk Nation」用のサーバー
    hxxp://rank-nation.jp/
  • 運営会社 株式会社エーウォーカー
    hxxp://co.awalker.jp/
  • Zero-Xというインドネシアのクラッカーグループが サーバー全体(数万ページ?)をハッキングして改竄
    hxxp://02.rknt.jp/任意のユーザーID/
    hxxp://02s.rknt.jp/

Hacked By Zero-X
We Are Agency CAFC

Greetz To : CaFc Versace | w4k451huruh4r4 | JastaC CaFc | CaFc Force | IM@G3-3RR0R.com | Wanshot L | XBaby007 | CaFc Shindr03mH4CK | Kappee CaFc | SecondsMurder | CaFc Reaperzz | Gr33nonymous | CaFc Psych0Tr0picH4X | Direxer | AsTnym0uz | CaFC_Xeldo89 |B4t4kz 44

ウイルス感染? → サーバーが脆弱でセキュリティ上の問題が存在し、
不正アクセスに成功した証を残してグループの存在をアピールするのが目的

対策OK? Internet Securityウイルス感染 原因経路は一般サイトでドライブバイダウンロード攻撃


トロイの木馬ウイルス「Internet Security」「Internet Security Plus」「Internet Security Pro」「Internet Security 2013」「Internet Security 2014」が勝手に強制インストールされる被害が一部で起こってます?

これはセキュリティ対策ソフトを装ったコンピュータウイルスで、デタラメな嘘のウイルス感染警告を提示しビックリさせて、解消する有償版をクレジットカードで決済して購入するよう脅迫してきますよ!

ウイルスの感染経路は、第三者に改ざんされウイルス散布サイト化してる普通の一般サイトが多くを占めてます。なので、そのサイトで扱われてる中身なんてどうでもいいんです(アダルトサイトとかジャンルは関係ナシ)。

ちなみに、感染してしまう条件として、下の4系統のソフトが仮にも旧バージョンのままなら、正規セキュリティソフトが活躍する場面なくウイルスが有無を言わさずババーンと起動です。 🙂

  1. Java
  2. Adobe Reader
  3. Adobe Flash Player
  4. Windows Update

この攻撃手法は、セキュリティ用語でドライブバイ・ダウンロード攻撃といいます。

この4系統をちゃんと最新版にしてあるか、あるいは導入してない状態(削除済み)なら、ウイルスの感染経路が無い状態なので別に被害は起こらんワケです。

対策OK? System Care Antivirusウイルス感染被害 原因経路は一般サイトの閲覧で。。。


System Care Antivirus」「SystemCareAntivirus」「システムケアアンチウイルス」を名乗ったソフトが勝手に強制インストールされる被害が起こってますか~?

これはセキュリティ対策ソフトを装ったコンピュータウイルスで、デタラメな嘘のウイルス警告を示して驚かせ、解消するなら有償版をクレジットカードで今すぐ買うよう激しく脅してきますよ!

マイクロソフト Malware Protection Center
www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=System+Care+Antivirus

System Careウイルスの感染経路は、世界中に存在する第三者にハッキングされウイルスサイト化してしまった普通の一般サイトたちです。なので、そのサイトで扱われてるコンテンツはバラバラで、それこそアダルトサイトうんぬん関係ないです。

  • サイト管理者のPCがウイルスに感染し、FTPソフトからアカウント情報を引っこ抜かれた!
  • サーバーに設置してあった何かしらのWebアプリケーションの脆弱性を突かれ、第三者に侵入されてしまった!

ちなみに、System Careウイルスが感染する条件は、下の4系統のソフトを旧バージョンのまま放置してることです。 🙂

  1. Java(JRE)
  2. Adobe Reader
  3. Flash Player
  4. Windows Update

この4系統をちゃんと最新版に更新済み、あるいはそもそも導入してないなら、System Careウイルスが感染してしまう原因が無い状態ってことで被害は起こらないワケです。

当てはまれば、導入されてるであろう正規セキュリティ対策ソフトを華麗に迂回され、有無を言わさず強制ウイルス感染ですなぁ。 😦

オンラインゲーム「ギルドウォーズ」のアカウント情報を狙うフィッシング詐欺


ArenaNetが提供してるオンラインゲーム「ギルドウォーズ」(Guild Wars)を装った偽メール「Account Security Alert: ArenaNet‏」がやってきた。

Greetings! Due to an unusual change in your access pattern, the Guild Wars 2 account under this email address has been locked. This can be caused by logging in from a new location, but it may also signal an attempt to compromise your account. If you feel that your account's security is at risk, please follow the steps below.

誘導先はメールアドレスとパスワードの組み合わせなアカウント情報を入力させるフィッシング詐欺するための偽ページ。。。

Account Management - Sign in to your Guild Wars Account

> hxxp://www.account.guildwars2.com.zh-en.pw/

「.pw」はパラオのドメインだって。