【実録】乗っ取りスパムにログイン情報を教えたら●日目で乗っ取られた! その後の “動き” も完全密着!!

金曜日 2020年8月14日 • コメントは受け付けていません。 

ご報告いたします。ワタクシ迷惑メール評論家GO羽鳥、乗っ取り被害に遭いました。具体的には、Facebookのアカウントが乗っ取られました〜\(^O^)/

とはいえ……

この乗っ取り(乗っ取られ)は完全に想定内。例えるなら、「自分ちのカギを泥棒に渡したら、何日後に家に来るのか?」を確認するための実験である。

何日後だと思う? 答えは……

少し前、「Facebookで流行中の乗っ取り『このビデオはいつですか?』、最後まで進んでみたらこうなった」なる記事を書いた。

その調査の中で、私は “見るからに怪しいニセのログイン画面” に自分のアカウント情報を入力した。完全に「自分ちの鍵を泥棒に渡すようなもの」であるが、虎穴に入らずんば虎子を得ず。有刺鉄線にゴー・フォー・ブロック(あたって砕けろ)。それが私のモットーだ。

……とか言いつつ、もちろん本気(メイン)のアカウント情報は入れていない。スパムと戦うために用意した、バトル用アカウント「GOGO羽鳥」のログイン情報を入力したのである。いつか乗っ取られることを信じて──。

しかし、「ログイン情報入力後、24時間程度では乗っ取られなかった」ことは同記事に書いたとおり。

逆に言えば、ログイン情報を漏らしてから “すぐ” の段階なら、家のドアのカギ穴を交換するがごとく、パスワード変更などしてセキュリティ設定を見直したりすれば、その後に乗っ取られる可能性は極めて低くなる……と考えられる。

では一体、ログイン情報を漏らしてから何日間放置したら、Facebookのアカウントは乗っ取られるのだろうか? 私が渡したカギを使って泥棒が家に入ってくるのは、2日後? 3日後? それとも……??

時は来た。答えは出ている。あくまで私のケースだが、“奴ら” が動いたのは●日後だった。その後、いったい何が起きたのか? そしてアカウントの運命は……!? すべての答えは、次のページ(その2)(https://wp.me/pbYbbF-5SPa)にて発表しよう。GO!

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.



【実録】Facebookで流行中の乗っ取り「このビデオはいつですか?」、最後まで進んでみたらこうなった

金曜日 2020年7月31日 • コメントは受け付けていません。 

ここ最近、Facebookで流行しているアカウント乗っ取り被害といえば、messenger経由で送られてくるメッセージ「このビデオはいつですか?」であろう。“動画のウインドウ ” と思しき画像がセットになっているメッセージで、そのまま進めば乗っ取られる可能性が非常に高い。

ということで今回は、乗っ取られ覚悟で「そのまま進んで」みようと思う。いざ行かん、乗っ取りデスロードに!

・乗っ取られてスパムを送る

最初に書いておくが、これらのメッセージを送ってきたFacebookユーザーはアカウントを乗っ取られている。なので彼らも被害者だ。北斗の拳の「お前はもう死んでいる」ではなく、「お前はもう乗っ取られている」から上記のようなスパムメールを送りまくってしまうのだ。

実は私にそれらのメッセージを送ってきたのは、ここ1カ月で5人もいる。大流行中といっても過言ではない。

また、「このビデオはいつですか?」の他にも、「あなたはこのビデオに登場すると思います。ほら」という文言や、「このビデオではあたなたです(※「このビデオはあなたです」の意味かと思われる)」のパターンもあるが、いずれにしても “動画” の存在を匂わせているのは共通している。

選び放題。どの入り口(メッセージ)から行こうか迷ってしまうが……

今回は一番新しく届いた「このビデオはいつですか?(Youtube Video)」からフィッシングの海にドボンと潜ることにしよう。ドキドキしながら再生ボタンを押すと……

しばらく白い画面が表示された後……

「Facebookのログイン画面っぽいページ」が表示される。よ〜く見ると、「この動画へのアクセスを許可するには、Facebookがアカウント情報を確認する必要があります」と赤文字で書いてあり、問題の「動画(ビデオ)」を見るにはFacebookに登録したメールアドレス or 電話番号、そしてパスワードが必要であるというが……

絶対に入力してはならない。

重要なので繰り返す。

絶対に入力してはならない。

画面上部に見える怪しいURLからも察することができるが、この「Facebookのログイン画面っぽいページ」はモチのロンでニセモノだ。悪いヤツラが用意した、完全にニセモノの玄関である。

もしもここで「ログインするためのメールアドレス(電話番号)とパスワードのセット」を正直に入力したら、泥棒に家の鍵を渡すのと同等。どうぞ乗っ取ってくださいと言っているようなもの。なので、繰り返しになるが、絶対に、絶対に、ここでログイン情報を入力してはならない

だが……

迷惑メール評論家である私は……

入れるっ……! この先、何が起きるのかを見るために!! そして「ログイン」を押したらどうなるのか? 先に答えをチラっとバラすと、なんとこの詐欺メール、意外な方法で金をモギ取ろうとしていることが今回の調査で判明したのである。話の続きは、次のページ(その2)(https://wp.me/pbYbbF-5RR1)にGOGO!

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.



【実録】迷惑メールに「ガチの銀行口座」を教えたら、“こういう風に使われる” という事例がこちらです

水曜日 2020年7月29日 • コメントは受け付けていません。 

迷惑メールの目的は、ずばり「金」と「情報」である。最終的には「金」なのだが、金を得るために様々な「情報」を知りたがる。たとえば、メールアドレスとパスワードの組み合わせ。たとえば、クレジットカード番号。たとえば、銀行……そう、銀行口座!

いったいなぜ、彼らは銀行口座の情報を知りたがるのか。教えたところで、向こうができるのは「振り込み」だけでは? だったら教えたって問題なくね? むしろ全世界に向けて教えたら、お金持ちになれるのでは!?──と思ったりもするが、絶対にやめておいた方がいい。なぜならば……

・まだ戦い続けている

世界唯一の「迷惑メール評論家」である私は、今でも日々、迷惑メールと戦っている。皆にお見せできるような展開にならないから記事にしていないだけで、いまだ水面下で地味に戦い続けている。そして相手が欲しがる情報は、わりとホイホイと教えてしまう。その「先」が知りたいからだ。

クレジットカード情報はもちろんのこと、銀行口座の情報なんて余裕のヨッチャンで教えまくる。ど〜ぞ振り込んでくださいという願いを込めて。もちろんこの芸当ができるのは、プロの迷惑メール評論家である私だからであって、素人の皆さんは絶対に真似しないでいただきたい。

つい最近も教えた。私がガチで使っているジャパンネット銀行の口座を、一切の偽りなく誠意を込めて情報提供した。もちろん、これまでお金が振り込まれたためしは一度もないし、どのように使われているのかも謎であった。

しかし──

やっとこさ今回、「あーっ、そういう風に使うのね」というような事例が舞い込んできたのである! 私としては念願叶ったりなので嬉しいが、注意喚起の意味を込めて紹介せねばなるまい。

どのように使われるのかというと、ズバリ……

迷惑メールとして使ってくるのである。私の場合だと、「ジャパンネット銀行 本店営業部 普通○○○○○○○」……と、モロに正しい銀行口座を書いたメールが送られてくる。場合によっては、

モロに本名の「ハトリゴウ」付きで送られてくる。

これには、さすがの私でもドキリとする。いちいちビクッ。だって正しい情報なんだもん。しかし、こういう事態になったのも、過去に私がどこかの迷惑メールに口座番号を教えたからに他ならない。回り回って、ブーメランのように帰ってきたのだ。おかえりなさい!

それでは一体、この迷惑メールに記されている怪しいURLに飛んでみたら何が起きるのか? この先、どのように口座情報が使われていくのだろうか? その答えは……次ページ(その2)(https://wp.me/pbYbbF-5Rvs)にて、一気に最後まで紹介したい。GOGO!

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.



« 前のページ

  プロフィール  PR:無料HP  米沢ドライビングスクール  請求書買取 リスク 千葉  アニメーション 学校  IID  中古ホイール 宮城  タイヤ プリウス 新品  コンサート 専門学校  中古パーツ サイドカバー  不動産 収益  四街道 リフォーム  トリプルエー投資顧問 詐欺  コルト 三菱 中古  シアリス 効果