怪しいサイト:scamfraudalert.org, bidr.trellian.com, gurusstrongpg.info, microsoft.japan.windows-driver-42717.win

クライアントのサイトがハッキングを受けたので少々調べていたら以下の見覚えがある、聞き覚えがある例の怪しいサイトに出会えてしまいました!今回は前回と違いバージョンアップ?ダウン?しているようにフィッシングサイトの画面も新しくなっていたりでいろいろと楽しませてくれます。

scamfraudalert.org ⇒ bidr.trellian.com ⇒ gurusstrongpg.infoと勝手にページが変わり、最終的にいつものポップアップと日本語頑張ってるな~っていう東南アジア系の女性の発音でWindowsがやばいよ~、セキュリティーがどうのこうのって言ってきます。

例のごとく、ESCキーとタブをバツ印クリックで消すことができますが、今回はポップアップをいくら消してもそれを二度と表示させないようなブラウザー標準の機能がなくなっていることからフィッシングサイト自体見た目だけではなく中身もバージョンアップしてきたみたいです。

今回のフィッシングサイトその1

scamfraudalert.orgにアクセスすると勝手にbidr.trellian.com ⇒ gurusstrongpg.infoページが変わって以下のような画面と東南アジアのお姉ちゃんの声が聞こえるけどやめとこうね。

今回はこの電話番号みたいだ「03-4578-9419」。

電話しちゃだめだよ!

でも、面白そうだからだれかロケットニュース24の人が電話でもしてくれてアップしてくれると面白いんだけど!

scamfraudalert.orgの補足

bidr.trellian.comの補足

gurusstrongpg.infoの補足

面白いことにフィッシングサイトは全てamazon AWSを使っていますね。

今回のフィッシングサイトその2

こちらのは最終的にhttp://microsoft.japan.windows-driver-42717.win/をいうサイトに転送されていくんだけど、結局はいつもと同じ事。数日たてば消える運命のサイトでしょうね。

windows-driver-42717.winの補足

くれぐれも電話とかサイトのアホなメッセージに引っかからないように!

あ、気づきましたか?記事が少しでも役に立ったと思ったらシェアでもコメントでもしてみてください^^;
このページの短いURL: https://thejuraku.com/pc/?p=4767
110 queries in 0.771 seconds.