--------(--)

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
●ランキング応援お願いします → 

 


2008-03-23(Sun)

google AdWordsアカウントを奪取するための、極型的なフィッシング詐欺事例です。

極型的なグーグルアドワーズのフィッシング詐欺事例です。


本日舞い込んできたhtmlメールなのですが、赤字部分に注目してください。サブドメイン「adwords.google.com.」を使っていますが、ドメイン「fgreo3.cn」はgoogleとは関係ありません。その他の部分に使用されている「https://adwords.google.com」は正式なgoogleのサイトとなっております。
フィッシング詐欺はこのように、正式なアドレスの中に一部だけフィッシング詐欺用のアドレスを仕込んできますので皆さん注意して下さい。

※興味のある方は赤字部分をブラウザのアドレス欄にペーストして、ページを見てください。google.comの AdWordsページと同じデザインです。また右クリックでソースを見てください。iframeの中にフォームScriptを仕込んでいます。「http://vipasotka.com/in.php?adv=5024&val=6cf160e7」の部分です。同様に左上のロゴも詐欺用のサーバに置かれていますが、小さいロゴのみgoogleサーバから読み込まれています、初歩的でお粗末なミスです。
なおメールヘッダは、Return-Path: <ferhatatli@hotmail.com>で、送信元はReceived: from 91.77.113.74となっています。


Dear Google AdWords Customer!

In order to update your billing information, please sign in
to your AdWords account at https://adwords.google.com <http://adwords.google.com.fgreo3.cn/select/Login/> , and update your
billing information. Your account will be reactivated as soon as you have
entered your payment details. Your ads will show immediately if you
decide to pay for clicks via credit or debit card. If you decide to pay
by direct debit, we may need to receive your signed debit authorization
before your ads start running, depending on your location. If you
choose bank transfer, your ads will show as soon as we receive your
first payment. (Payment options vary by location.)

Thank you for choosing AdWords. We look forward to providing you with
the most effective advertising available.

Sincerely,

The Google AdWords Team

------------------------

This message was sent from a notification-only email address that does
not accept incoming email. Please do not reply to this message. If you
have any questions after following the steps above, please visit the
Google AdWords Help Center at
https://adwords.google.com/support/bin/topic.py?topic=8336=en_US to
find answers to frequently asked questions and a 'contact us' link near
the bottom of the page.

------------------------

スポンサーサイト
●ランキング応援お願いします → 

 


2008-03-29(Sat)

「神の手雲」チェーンメールにご注意下さい。マルウェア感染の可能性もあります。

チェーンメールの「神の手雲」にご注意ください。


以前私の所にも来たことがありますが、「神の手雲」のリンク先に「マルウエア」が仕掛けられている可能性があります。以下の報告をお読み下さい。

G DATA Softwareは3月17日、チェーンメール神の手雲」について注意を呼びかけた。この画像からほかのサイトへの誘導がある場合、リンク先にはスパイウェアフィッシング詐欺が潜んでいる可能性があるという。

神の手雲は、7人に送ると幸せになるというメッセージとともに、空に2つの手の形をした雲が写っている画像が添付されたチェーンメール。4~5年以上前に海外で作成された合成写真と推測されているが、発生源は分かっていない。

image
神の手雲の画像(G DATA Software提供)

トレンドマイクロのWebページ改ざんなど、リンク先にマルウェアを仕掛ける手口が増えている。神の手雲メールのリンク先にスパイウェアフィッシング詐欺が潜んでいる可能性も考えられる」(同社広報)

コミュニティーWebサイト「mixi」上で神の手雲が一部に出回ったことを受け、「mixiに掲載されると影響が大きいと判断して注意を呼びかけた」(同社広報)という。

同社は約200のリンク先を調べたが、マルウェアなどが仕掛けられているサイトはなかったとしている。

○引用元:ITmediaエンタープライズ 2008年03月21日
http://www.itmedia.co.jp/enterprise/articles/0803/21/news044.html


●ランキング応援お願いします → 

 


2008-03-30(Sun)

こちらの「ゆうちょ銀行・イーバンク銀行のフィッシング詐欺」事例にも目を通してください。

またフィッシング詐欺の注意喚起の記事になりますがこちらも是非読んでください


3月14日にゆうちょ銀行フィッシングサイトが、2月25日にはイーバンク銀行の偽サイトが発見されたそうです。

フィッシングは金融機関のように金銭搾取につながるサイトだけにとどまらない。SNS(ソーシャルネットワーキングサービス)やブログ、掲示板を狙ったフィッシング攻撃も増加しているという。大手SNSのmixiをかたるフィッシングも起こっている。詐欺犯はフィッシングで得た個人情報の人物になりすまし、SNS内のコミュニティーなどに偽サイトに誘導するURLを書き込む。

ITmediaエンタープライズ 3月29日3時47分配信
『急増する偽サイト、ユーザーの危機管理意識の薄さが標的に』
http://headlines.yahoo.co.jp/hl?a=20080329-00000004-zdn_ep-sci

PS:ミクレボ・ミクジラ・どん亀など、mixiツールの使用は今後皆さんのアフィリエイトに逆効果となる可能性もありますよ。ご注意下さい。

●ランキング応援お願いします → 

 


ブログオーナー

管理人:ぽっぷ教授

カテゴリー
アフィリエイトASP紹介
最近の記事
月別アーカイブ
このブログをRSSリーダーに追加
はてなRSSに追加
livedoor Readerに追加
My Yahoo!に追加
Googleに追加
goo RSSリーダーに追加
Bloglinesに追加
Powered by SEO対策 RSSプラス
ソーシャルブックマークに追加
免責事項
当サイトからのリンク先における各サイトの利用・登録につきましては各サイトの注意事項や規約をよくお読みになり自己責任でご利用・ご登録をお願いいたします。 万が一トラブルや、損害などが起きましても、当サイトは責任を負いかねますのでご了承ください。
メールフォーム

名前:
メール:
件名:
本文:

WEB制作のプロが薦めるSEO
Blogテンプレート、SEOマニュアル、サポートフォーラム。すべてにおいて、驚愕のクオリティを提供するSEO対策の3本セットです。特に『賢威』購入者専用SEOフォーラムにはプロも初見の最新のテクニックが集まりこれだけでも値段相応の価値があります。近日発売の「賢威3.0」への無償バージョンアップが可能です。
ランキング
 
ブログ内検索
 



このブログをリンクする
コミュニティ
edita.jp【エディタ】
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。