「Googleユーザーのあなた、おめでとうございます!」というページに飛ばされる

WEB
スポンサーリンク

ニュース系をネットサーフィンしていたら突然「おめでとう」というページに飛ばされました。

「Googleユーザーのあなた、おめでとうございます!」Googleギフトが当選しました。
という怪しいページ。

私の場合パソコンでchromeでページが出ましたが、
firefoxやedge、スマホでもあるそうです。
【追記】
その後、「Outlook」のメール一覧を見ている間にも別のURLで出てきたました。
やはりこの手のページは広告に組まれているようですのでご注意を。

長々といろいろ書きますが、簡単に言いますと

変なサイトに飛ばされたら
・即閉じる。個人情報は絶対入力しない
・それだけでは不安な方は、履歴・キャッシュを削除とウイルススキャン

です。

スポンサーリンク

ページの一行目から怪しい

早速怪しい!毎週火曜日水曜日!ってなんかいろいろ中途半端です。

怪しさ100%の文面

謎解きやリアル脱出ゲームをしている人はこの画像だけでもいろいろ気が付くのではないでしょうか。

いろいろあるんですが簡単に。

まず日本語がおかしい。翻訳した感じが出ています。
Googleのロゴは縦のびしてますし、右上のクリックできないただの画像です。
日付はたぶん自動で入る仕組みでしょうが表示がおかしいです。

開いた瞬間からカウントダウンが始まります。私の場合は2分ほどだったと思います。
『早くやらなきゃ!折角当選したのに損してしまう!』と焦らせたいのでしょう。

怪しいと思ったら

どんなURLか見てみる

こういったページに飛ばされた時はまずURLや文章が変じゃないかを私は確認します。
怪しいアドレスです・・・。というか「Google」が一つも入ってない・・・。

しかも「https://」とHTTPS化されていました。

詐欺サイトはHTTPS化が急増中

「Hypertext Transfer Protocol Secure」の略称。
SSL/TLSプロトコルで暗号化された通信を行い第3者からは暗号で通信される為、内容を読むことはできません。

なので、一昔前までは「https://~」から始まるセキュリティページだから大丈夫!みたいな感じで、
詐欺サイトと安心なサイトの簡易的な比較として言われていました。
ちなみにSSLは「Secure Sockets Layer」、TLSは「Transport Layer Security」の略。

調べてみると去年の末くらいからフィッシングサイト、詐欺サイトも急速にHTTPS化されているとのこと。
まだまだHTTPのサイトの方が多いようですが、もうコレだけでは信用してはいけないかも。

まろ

もう、何も信じられへん

ページをよく観察

Googleさんっぽいページにはしていますが、
右上のリンクはただの画像でどこにも飛べません。

コメントが数件載っているのですが、このコメントはなかなか攻めてる。
しかし、日時が相変わらず変なことになっている。

ロゴもなんかそれっぽくしてる『G』の横棒の部分がプレゼントの絵に。
なんか・・・そういうところは頑張るのね。

クイズを正解してみた

質問は3つ、Google社の歴史問題。時間には余裕があったので別窓で検索して正解へ。

3つの中からどれか貰えるのかと思ったら、MovieCardのみ。
もうどなたかに当たったっぽい表示。というかMovieCardもらっても使わないなぁ。

ですがコチラのMovieCardもあと1点!となっています。
ココも「あと1つ!?早くしないと!」という気持ちにさせるんでしょうね。

そっと閉じて、ウィルスチェック

ということで、これ以上は踏み込まずそっと閉じ念のためウィルススキャン
特に何も出てきませんでした。

その後、履歴やキャッシュ等の削除をしました。しかし、ここからが本題でした。

サイトのURLで検索してみる

怪しいサイトなのはわかりましたが、
どういうサイトだったのか、このサイトは怪しくないのかと検索する人が多いと思います。

検索してみたのですが、上位に来ているのは。怪しい日本語のサイトばかり。

誘導させる構成・・・かもしれない

ウィルス対策ソフトをインストールしよう!というページが上位をしめていました。

まろ

やばいやん。これ

何故、飛ばされるのか

調べたところによると、PC自体に何か入れられたわけではなく、
閲覧ページの広告に「おめでとう」のページへ飛ばす仕組みが入れられているようです。

まとめ

今回のページはもしかしたら2重構造になっているかもしれません。

・「おめでとう」ページで個人情報ゲット!
・ページを怪しんで検索した人にウィルス対策ソフト(ホントは対策なんてないソフト)をインストールさせる
の2点を狙っているようです。
ただ、この2つは別のグループという可能性もあります。
「おめでとう」のプレゼントページが流行っていると知った別のグループが
対策ツールを紹介するページを即時に作って検索上位に上げているのかもしれません。

このようなページに飛ばされた時は、

・ページを閉じる
・個人情報は絶対に教えない

・もしクレジット情報を入力した場合は、即カード会社に連絡
閉じただけでは不安と思う方は
・ウィルスソフトでスキャンチェック
・ブラウザのキャッシュ履歴などを削除
・上記をしてもまだ不安だという方はブラウザ再インストール

こんな感じです。

と言っても、向こうだってその類のプロ。次の手次の手とイタチごっこ状態なので。
もうすでに次の案をを練っている、もしくは既に配信しているかもしれません。

私のPCにはセキュリティソフトを入れていますが、何も反応しませんでした・・・。
このページもすぐ古い情報となるかもしれません。

長々と書きましたが、とにかく怪しいページで個人情報は入れない!ページを閉じる!
これだけです!

まろ

しかし。当選してプレゼントしてくれるのなら
クレジット情報って必要あるのかな?

をまつ

確かに当選なら支払いはないですね・・・

追記

2018/7/22
私が飛ばされたサイトは各ブラウザで遮断されたようです。
しかし、また別のURLで表示されましたのでやはり、イタチごっこ状態ですね・・・。

セキュリティソフトの紹介

シマンテックストアのノートン

学生時代にPCを購入してから10数年のお付き合いになります。
私は1アカウントでPCでもスマホでも3台まで利用可能なプランを選んでいます。
1年~3年版まであり、支払いがめんどくさいので常に3年更新で支払いをしています。
3年分の方が少しお得というのもありますが!