2026-02-02 Mon
フィッシング詐欺メールが激増していた1月下旬まではh**ps://dcmnl.cn/zaksd
h**ps://****.urgrs.cn/****
h**ps://****.vevzd.cn/****
h**ps://****.vvawe.cn/****
のよりに犯罪帝国ドメインがモロ出しだったが、今は完全に消えた。犯罪者だけにコロコロとドメインは変えるため時期的な流行があるが、ここ5日くらいは完全に消えた。
相変わらずマイクロソフトのサービスを利用したのも多い。
h**ps://wupurizoa.z43.web.core.windows.net/
h**ps://pulofiyenu.z1.web.core.windows.net/
h**ps://cinuzewuza.z9.web.core.windows.net/
h**ps://suziluna.z1.web.core.windows.net/
h**ps://culaponep.z36.web.core.windows.net/
h**ps://roporisib.z1.web.core.windows.net/
h**ps://deganagif.z14.web.core.windows.net/
(* 部分は伏せ字)
本物を模倣した偽サイトがある一方で、「あなたのアカウントは無効です」として稚拙な詐欺サイトへ誘導するだけの単純な文書だけのもある。
私のところへ届くフィッシング詐欺メールが減った理由は不明。煽動されて “にわか”犯罪者になってた連中が去ったのか?
犯罪者は早くから詐欺の偽サイトを共通化して作るプログラムを作ってるため、偽サイトにアクセスしてソースを表示すると、ほぼ中身がなく、CSS、JavaScriptをロードしているだけ。
以下の画面画像の赤い矢印と赤い文字の警告はこちらで入れた。
詐欺は画面が古い。本物も以前は「キャッシング」でしたが今は「借り入れ」になってる。お知らせ「インフォメーション」欄も本物は本日2月2日のがあるが詐欺サイトは更新させたときであろう1月28日止まり。この程度の日数差なら変には感じない。
URLが全く違うわけですが、スマートフォンで表示されてない場合に、どうやって表示させるのか不明なのがあるし、クリック(タップ)する前にリンク先を調べる方法がわからない。一般的なウェブブラウザーを使っていれば「長押し」をすると表示されるのだが、動作しない場合もあり、電子メールは標準のでは機能しなかった。
例えばパソコンで使ってるメールソフトだと、表示されてるURLと実際にリンクされてるURLが異なると警告が出る。それは詐欺師が本物サイトを装うからだ。Android OSなスマホ標準のメールソフト(アプリ)だと警告も出ないし、どこにリンクされてるか調べようと長押ししたところで何も起きない。それどろか下手にそのまま指を放してしまうとリンク先にアクセスしてしまう。私の場合はパソコンを主体に使ってるのが救い。
GPS位置情報とかもだが便利と安全が反比例で、便利を得るほど安全を捨てねばならない。スマートフォンのアプリは防衛能力が低すぎる欠陥品と言わざるを得ない。
それはビジネスモデルが狂ったからで、パソコンのとき使うソフトは「買う」のが普通でしたが、スマートフォンでは買うよりも広告、そしてパソコンソフトでも激増した売り切り廃止の月額使用料制度。そして大問題なのが個人情報の利用を許す構造が存在していること。
"NoScript" が Android版に無いってより「Android版ChromeはPC版と異なり拡張機能に対応していません」だとさ。Kiwi Browserは終了、安全性の話題で Lemur Browser は中国製との情報。
JavaScriptを止めることはできる「メニュー(三本線・三点)>設定>サイトの設定>JavaScript」でOFFにすればよいが、不審なサイトのみOFFができない。
≪ 続きを隠す
| emisaki | 2026-02-02 Mon 12:51 | 生活::防犯・防災・防疫・犯罪など |
先頭へ △