【おめでとうございます】Android 当選詐欺 による Google アカウント乗っ取り CNN co jp でも確認

おめでとうございます!

Googleをお使いのあなた!
本日の無料Movie Card Streaming、iPad Air 2、Samsung Galaxy S6のいずれかの当選者に選ばれました。

OKをクリックして景品をお受け取りください。そうしない限り別のユーザーに当選権が移行します!

ome2

言わずと知れた詐欺なのですが、

ome
こんなふうにリダイレクトされます

先日 TOCANA というニュースサイトで大量に不正広告が張られていて話題になったのですが

https://kiserver.global.ssl.fastly.net/rik/ を使ってるのは同じ模様

※ TOCANA の不正広告は、8月1日現在も有効で、たまにランダムに表示されます

仕組みとしては、広告で、
kiserver.global.ssl.fastly.net
が表示されて、

<!doctype html><html><head><script>function onload() {window.location.href='https://winmoreprize.com/in/n25/?ppp=***'}</script></head><body onload='onload()'></body></html>

で winmoreprize.com にリダイレクトされる模様

「おめでとうございます!Googleをお使いのあなた!」当選者に選ばれました通知に注意(2018年8月1日発生中)
転送先サイトの話についてはここが詳しいようだ・ω・

とりあえず、信頼できるニュースサイトでも、利用してる広告がセキュアではない場合、不正利用されることがあるようだ
リダイレクトできるってことは、脆弱性のあるフラッシュなどを埋め込んだページへの誘導も簡単なんですよね。
大丈夫かいな?

"global.ssl.fastly.net" をブロックしたらみんな幸せになれそう・ω・

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です