【おめでとうございます】Android 当選詐欺 による Google アカウント乗っ取り CNN co jp でも確認
| おめでとうございます!
Googleをお使いのあなた! OKをクリックして景品をお受け取りください。そうしない限り別のユーザーに当選権が移行します! |
言わずと知れた詐欺なのですが、
こんなふうにリダイレクトされます
先日 TOCANA というニュースサイトで大量に不正広告が張られていて話題になったのですが
https://kiserver.global.ssl.fastly.net/rik/ を使ってるのは同じ模様
※ TOCANA の不正広告は、8月1日現在も有効で、たまにランダムに表示されます
仕組みとしては、広告で、
kiserver.global.ssl.fastly.net
が表示されて、
| <!doctype html><html><head><script>function onload() {window.location.href='https://winmoreprize.com/in/n25/?ppp=***'}</script></head><body onload='onload()'></body></html> |
で winmoreprize.com にリダイレクトされる模様
「おめでとうございます!Googleをお使いのあなた!」当選者に選ばれました通知に注意(2018年8月1日発生中)
転送先サイトの話についてはここが詳しいようだ・ω・
とりあえず、信頼できるニュースサイトでも、利用してる広告がセキュアではない場合、不正利用されることがあるようだ
リダイレクトできるってことは、脆弱性のあるフラッシュなどを埋め込んだページへの誘導も簡単なんですよね。
大丈夫かいな?
"global.ssl.fastly.net" をブロックしたらみんな幸せになれそう・ω・
Translate
Comments