2020-05-03 Sun
注意喚起されてる件。 先月に確認した楽天市場への出店者の販売ページ情報をコピーし別口のウェブサイトを公開してる。嘘の販売者情報を掲載しており安値でカモを誘う詐欺販売サイトの後日談。予想通り短期的に詐欺サイトを移転させてる感じがした。検索サイトが故意でなくとも片棒担いでる。検索サイトが詐欺サイトを表示しないようにすれば99.99%犯罪は防げる。
以下は楽天市場に元情報の存在が確認された詐欺サイト。ドメインは別の用途に使われる可能性もあるし、ほとぼりが冷めた頃にまた使われることも考えられる。
www.zololyonline.xyz 消滅 前回調査で各種情報は嘘でした
macana.respect-roots.de 消滅 前回調査で各種情報は嘘でした
fussball-meister.com 消滅(サーバーは存在)
tucsonfolkfest.org の配下にあったが消滅
lapoliclinica.net/nyfyp/ →転送→ www.piratepad.xyz 各種ウソを確認
lapoliclinica.net/bdzzx/ →転送→ www.piratepad.xyz 各種ウソを確認
property-zm.com →転送→ webfront3.webcluster.loopia.se 消滅
thiennhanhospital.com/ymhzbea272-qwfkuv/ 消滅
boten.nl/motorboot →転送→ buytop.doingssale.xyz 各種ウソを確認
chaperone.reisebueroucchino.de →転送→ shoping.goodplaces.top 各種ウソを確認
lalaguna.cr/hokushinco/ 消滅
gordelicias.biz/mycloset/ 消滅
www.livas.com.vnの配下にあったが消滅
www.ocic.com.kh 消滅(サーバーは存在)
bgg.lv/kodawari-kobo/ →転送→ www.sonycrackle.xyz 各種ウソを確認
100-celsius.ai 消滅
上記は氷山の一角でしかない。
詐欺師にして解りやすい奴らもいて、訳のわからないドメインの下のディレクトリー名(フォルダー名)が楽天市場 盗用元の名称であるのも多く見つかった。例えば上記で gordelicias.biz/mycloset/ は www.rakuten.co.jp/mycloset/ から盗まれたデータだった。その詐欺サイトは消滅していたrが詐欺師連中も面倒くさいのかデータは使い回し、ドメインを変えて別の場所でも見つかってる。
レンタルサーバーが利用されていることもあるが、まるごと詐欺サイトってこともある。URLの切り取って最上層ページにアクセスするといい加減な詐欺師は何もないが偽装してる奴らもいる。偽装だけに薄っぺらには違いない。
探りを入れてると、中にはウイルス対策ソフトが感知する前にルーターが持つアクセス禁止リスト(フィッシング詐欺サイト)に引っかかり見ることもできない危険サイトがあるので、調べるにもウイルス対策やJavaScriptを止めるなど知識が必要。
男女で異なるが、おのおのに引っかかりやすい品種というのがありそうで女性向けは衣料品を圧倒的に多く見つけている。ですから1つのサイトにて無茶苦茶な商品が並んでいる。だいたいそういうのは怪しいと思ったほうがよい。部品で見つけた(詐欺)サイトにて突如として衣料品もでてきた。
仕事の報酬で数百万円も踏み倒されても捕まえられなかったくらいなのだから、個人的にもネット通販で十万円台の買い物をするため慎重になるのは当たり前。現在の状況下(新型コロナウイルス)では忙しいはずがなくても休業で反応がない事もあろうが、平時においてなら変だと思うこともある。
犯人は少数で、多数のドメインを短期的に使って実態へ転送させていそうである。その実態も次々と乗り換えてゆくのであろう。犯罪者が足がつかないようアジトを変えるようなもんだな。だから経費がかからないよう確約ドメインが利用され、結果的にそのトップレベルドメインが事実上の危険なドメインとされてしまう。
RewriteEngine "mod_rewrite" がサーバー管理者じゃなく、.htaccess によってユーザー単位で解放されてるってのも問題あり。それを使って転送されるため表面上のドメインがころころ変わるし、無数にあるため電子計算機使用詐欺罪にて本丸に攻め込めない。街頭募金詐欺みたいに被害者が確定できないわけじゃないのにー。
やはり犯人に日本語がわかる奴がいる。日本と関わりが強い複数の国が見え隠れしているのだが、そいつらに日本人が雇われてる可能性もある。例として、「2020年新作」なんて書いてあるのだが、それは販売終了であること確認していた。単純にコピーだけしてるわけじゃない。
怒り Google検索にて本物の販売サイトが最後の最後に出てきた。いい加減にしやがれ!
≪ 続きを隠す
www.zololyonline.xyz 消滅 前回調査で各種情報は嘘でした
macana.respect-roots.de 消滅 前回調査で各種情報は嘘でした
fussball-meister.com 消滅(サーバーは存在)
tucsonfolkfest.org の配下にあったが消滅
lapoliclinica.net/nyfyp/ →転送→ www.piratepad.xyz 各種ウソを確認
lapoliclinica.net/bdzzx/ →転送→ www.piratepad.xyz 各種ウソを確認
property-zm.com →転送→ webfront3.webcluster.loopia.se 消滅
thiennhanhospital.com/ymhzbea272-qwfkuv/ 消滅
boten.nl/motorboot →転送→ buytop.doingssale.xyz 各種ウソを確認
chaperone.reisebueroucchino.de →転送→ shoping.goodplaces.top 各種ウソを確認
lalaguna.cr/hokushinco/ 消滅
gordelicias.biz/mycloset/ 消滅
www.livas.com.vnの配下にあったが消滅
www.ocic.com.kh 消滅(サーバーは存在)
bgg.lv/kodawari-kobo/ →転送→ www.sonycrackle.xyz 各種ウソを確認
100-celsius.ai 消滅
上記は氷山の一角でしかない。
詐欺師にして解りやすい奴らもいて、訳のわからないドメインの下のディレクトリー名(フォルダー名)が楽天市場 盗用元の名称であるのも多く見つかった。例えば上記で gordelicias.biz/mycloset/ は www.rakuten.co.jp/mycloset/ から盗まれたデータだった。その詐欺サイトは消滅していたrが詐欺師連中も面倒くさいのかデータは使い回し、ドメインを変えて別の場所でも見つかってる。
レンタルサーバーが利用されていることもあるが、まるごと詐欺サイトってこともある。URLの切り取って最上層ページにアクセスするといい加減な詐欺師は何もないが偽装してる奴らもいる。偽装だけに薄っぺらには違いない。
探りを入れてると、中にはウイルス対策ソフトが感知する前にルーターが持つアクセス禁止リスト(フィッシング詐欺サイト)に引っかかり見ることもできない危険サイトがあるので、調べるにもウイルス対策やJavaScriptを止めるなど知識が必要。
男女で異なるが、おのおのに引っかかりやすい品種というのがありそうで女性向けは衣料品を圧倒的に多く見つけている。ですから1つのサイトにて無茶苦茶な商品が並んでいる。だいたいそういうのは怪しいと思ったほうがよい。部品で見つけた(詐欺)サイトにて突如として衣料品もでてきた。
仕事の報酬で数百万円も踏み倒されても捕まえられなかったくらいなのだから、個人的にもネット通販で十万円台の買い物をするため慎重になるのは当たり前。現在の状況下(新型コロナウイルス)では忙しいはずがなくても休業で反応がない事もあろうが、平時においてなら変だと思うこともある。
犯人は少数で、多数のドメインを短期的に使って実態へ転送させていそうである。その実態も次々と乗り換えてゆくのであろう。犯罪者が足がつかないようアジトを変えるようなもんだな。だから経費がかからないよう確約ドメインが利用され、結果的にそのトップレベルドメインが事実上の危険なドメインとされてしまう。
RewriteEngine "mod_rewrite" がサーバー管理者じゃなく、.htaccess によってユーザー単位で解放されてるってのも問題あり。それを使って転送されるため表面上のドメインがころころ変わるし、無数にあるため電子計算機使用詐欺罪にて本丸に攻め込めない。街頭募金詐欺みたいに被害者が確定できないわけじゃないのにー。
やはり犯人に日本語がわかる奴がいる。日本と関わりが強い複数の国が見え隠れしているのだが、そいつらに日本人が雇われてる可能性もある。例として、「2020年新作」なんて書いてあるのだが、それは販売終了であること確認していた。単純にコピーだけしてるわけじゃない。
怒り Google検索にて本物の販売サイトが最後の最後に出てきた。いい加減にしやがれ!
≪ 続きを隠す
先頭へ △