2026-02-10 Tue
SPAMフィルターをかいくぐってきたためリンク先を調べてみる
SMBC日興証券を装うフィッシング詐欺メールに書かれてたリンク先は、
https://hellp.idvara.cfd/v9/app/html/page/vue/rinowhlep?id=xxxxxx
xxxxxの部分は識別コード(文字列)でメールアドレスと一致させてるため送信してしまうと引っかかる奴だと思われて詐欺メールが激増する。そこで最初は hellp.idvara.cfd でアクセスしてみる…
証券会社のはずですけど・・・歯ブラシの販売ページを盗んだ「偽装」ページが表示された。
この歯ブラシはアムウェイのグリスター アドバンスドであることが判明し、それらの説明は全くなく特定商取引法で定められている情報掲載は何もない。個数の選択はあるものの偽装ページなのだから買う流れにはならない。
そこで詐欺になってないだけで、住所やメールアドレスを入力してしまうと個人情報を盗まれる。あとあと、とんでもない被害に見舞われる確率を高くしてしまう。
画像は、"牙刷_軟性毛_白底圖.jpg" 何だかわかんない。犯罪帝国語でしたから翻訳機に助けてもらうと「歯ブラシ 柔らかい毛 白い背景」とのこと。
ネット検索してみると、
全く同じページが見つかった。これも詐欺を偽装したトップページであり、ほかにもどこかから盗んできた商品販売ページが表示されるため犯罪組織ごとに使い回しがある。
この前に調べたら犯罪帝国民が登録したドメインなのにイギリスの販売店のページが表示された。投資詐欺の偽装用だから販売詐欺はしてない。
犯罪者が割り振った個人特定 ID がバレないように探って間違いをすると偽装ページへ飛ばされてしまうため JavaScript の実行結果を追ったところ詐欺ページへの飛び先が見えた。
エラーしてるから
https://hellp.idvara.cfd/u7f3a/u5c11/u5fc5/u8981/u7684/u5b57/u6bb5/uff01
これも典型的な手口でありフィッシング詐欺サイトを探ってブラックリストに入れる団体から逃れるべく、確実に引っかかった奴だと見定める。間違うと詐欺ページは表示されない。
歯ブラシ販売なら、なぜこんな隠しページが出てくるんですかね。
今回はアクセスするのが遅かったためトンズラされており、実行コードを見ると "/" 何をしてもトップページ(歯ブラシ販売偽装ページ)へ飛ばされるようになってました。
似た流れで https://www.hnysw.org/course/course/getawardscore.html なるURLも表示されたのだが、そこへアクセスを試みると既にブラックリストに入ってたからウェブブラウザーの安全対策が機能して止まった。
【既に見破ってる以下の正体 /u7f3a/u5c11/u5fc5/u8981/u7684/u5b57/u6bb5/uff01】
この文字列は変更される。当方の記録では
/u7f3a/u5c11/u5fc5/u8981/u53c2/u6570
/u7f3a/u5c11/u7528/u6237/u53c2/u6570
なるのもあったが、フィッシング詐欺が多すぎて全ては記録してない。
犯罪帝国語のユニコードだと見抜いてるため文字化して翻訳すると…
「缺少必要参数」 必須なパラメータが不足しています
「缺少必要的字段!」 必須フィールドが不足しています
既にトンズラしてたり情報が間違ってたりすると表示されるが、ここを経由してから詐欺サイトへ飛ばされることもあった。もしかして犯罪帝国のコンピューターでは「/缺/少/必/要/参/数」のようにURL欄に文字として表示されてるのかもしれない。奴らは誰を騙すかなんて関係ないのだから愛国無罪どころか同族さえも騙すため、その用途からの仕組みだと考えられる。
≪ 続きを隠す
この歯ブラシはアムウェイのグリスター アドバンスドであることが判明し、それらの説明は全くなく特定商取引法で定められている情報掲載は何もない。個数の選択はあるものの偽装ページなのだから買う流れにはならない。
そこで詐欺になってないだけで、住所やメールアドレスを入力してしまうと個人情報を盗まれる。あとあと、とんでもない被害に見舞われる確率を高くしてしまう。
画像は、"牙刷_軟性毛_白底圖.jpg" 何だかわかんない。犯罪帝国語でしたから翻訳機に助けてもらうと「歯ブラシ 柔らかい毛 白い背景」とのこと。
ネット検索してみると、
全く同じページが見つかった。これも詐欺を偽装したトップページであり、ほかにもどこかから盗んできた商品販売ページが表示されるため犯罪組織ごとに使い回しがある。
この前に調べたら犯罪帝国民が登録したドメインなのにイギリスの販売店のページが表示された。投資詐欺の偽装用だから販売詐欺はしてない。
犯罪者が割り振った個人特定 ID がバレないように探って間違いをすると偽装ページへ飛ばされてしまうため JavaScript の実行結果を追ったところ詐欺ページへの飛び先が見えた。
エラーしてるから
https://hellp.idvara.cfd/u7f3a/u5c11/u5fc5/u8981/u7684/u5b57/u6bb5/uff01
これも典型的な手口でありフィッシング詐欺サイトを探ってブラックリストに入れる団体から逃れるべく、確実に引っかかった奴だと見定める。間違うと詐欺ページは表示されない。
歯ブラシ販売なら、なぜこんな隠しページが出てくるんですかね。今回はアクセスするのが遅かったためトンズラされており、実行コードを見ると "/" 何をしてもトップページ(歯ブラシ販売偽装ページ)へ飛ばされるようになってました。
似た流れで https://www.hnysw.org/course/course/getawardscore.html なるURLも表示されたのだが、そこへアクセスを試みると既にブラックリストに入ってたからウェブブラウザーの安全対策が機能して止まった。【既に見破ってる以下の正体 /u7f3a/u5c11/u5fc5/u8981/u7684/u5b57/u6bb5/uff01】
この文字列は変更される。当方の記録では
/u7f3a/u5c11/u5fc5/u8981/u53c2/u6570
/u7f3a/u5c11/u7528/u6237/u53c2/u6570
なるのもあったが、フィッシング詐欺が多すぎて全ては記録してない。
犯罪帝国語のユニコードだと見抜いてるため文字化して翻訳すると…
「缺少必要参数」 必須なパラメータが不足しています
「缺少必要的字段!」 必須フィールドが不足しています
既にトンズラしてたり情報が間違ってたりすると表示されるが、ここを経由してから詐欺サイトへ飛ばされることもあった。もしかして犯罪帝国のコンピューターでは「/缺/少/必/要/参/数」のようにURL欄に文字として表示されてるのかもしれない。奴らは誰を騙すかなんて関係ないのだから愛国無罪どころか同族さえも騙すため、その用途からの仕組みだと考えられる。
≪ 続きを隠す
| emisaki | 2026-02-10 Tue 20:39 | 生活::防犯・防災・防疫・犯罪など |
先頭へ △