[LINE緊急問題] スパムメールに敢えて釣られるシリーズ
2019-09-03
書いた直後の反響はないんだけど、あとあと検索流入が増えてロングテールでアクセス数を稼げる「スパムメールに釣られる」シリーズです(笑)
久々に釣られてみました。今回のは「LINE緊急問題」という題名のメール。以下スパムメール原文ママ。
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
https://www.line.me/ip/anqun/gamejkss/authspiuppgePasyusword/verifiekjl/OWktRy4llpouO6
この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から17時までです。
--------------------------------------------------------------------------------
LINE
LINE Corporation--------------------------------------------------------------------------------
日本語が地味に怪しいのでここでうっかりクリックする人は居ないと思いますが・・・
本文にあるURLは
https://www.line.me/ip/anqun/gamejkss/authspiuppgePasyusword/~って感じでline.meドメインに見えるけど、実際のリンク先は別です。
本当のリンク先は以下。xxxx部分に俺のメールアドレスが入っている状態。
https://www.nylcfw.com/Ops.aspx?name=line&email=xxxxxxxx&uuid=line20190901131725164xxxxxxxx
この先は危険なのでよいこの皆さんはマネしたらダメです。私が人柱になるのがこのシリーズです。
まず、メールアドレス部分を偽装して上記nylcfw.comにアクセスしたみた。そしたらすぐにnylcfw.comから別の6ucr2.comドメインへリダイレクトされて以下の画面に。
いきなり謎の画面に。標的はスマホユーザーなのでPCの横長画面でみると、いまいち理解不能ですが、画面左下端に「ログイン」ボタンがあったのでクリック。
ユーザーIDとパスワードを求める画面に。その下の「メールアドレスを忘れた場合」とFacebookログインのリンクはダミーで機能せず。
テキトーなユーザーIDとパスワード入れてみる。
そしたら今度は電話番号を入力する画面に。
ここでもテキトーな番号を入れて「次へ」
そしたら「読込中」がグルグル回るだけの画面。ここで何も進まず終了。
ソースを覗くと/register/checkuserstatus.htmlが動くようになってるけどスクリプトじゃなくてhtmlなのがちょっと変。拡張子htmlでスクリプトを動かすようサーバー側を設定しるのかもだけど。
で、そのcheckuserstatusからレスポンス1が帰ってきたらグルグルを消す、2が帰ってきたらLINEに登録されてないかメールアドレスまたはパスワードが間違っています。ってダイアログを出すっぽいけど現実はレスポンスコードが0でグルグルしたまま。
この部分はダミーっぽい。一つ前のメールアドレスを入れるところは正常に処理してたんで、おそらくこのスパムの目的はユーザーID(パスワード)とパスワードを盗むことだと思われます。電話番号はそれっぽく見せる演出。
この手の詐欺に引っかかったとき注意スべきは他のSNS/サービスでのユーザーIDとパスワードのことです。例えば今回、この詐欺に引っかかって本当にラインで使っているメールアドレスとパスワードを入力してしまった場合、ラインのパスワードを即変えましょう。ってここまでは誰でもわかるけど問題はもっとあって、現実的にはライン以外のサービスでも同じメールアドレスとパスワードを使っているケースが多いですよね。他のSNSやWEBサービス全部で同じユーザーID(メールアドレス)とパスワードを使っていると、こういうときに被害が広がるわけです。そこは要注意です!
なお、上記操作をしたのは9月1日でした。9月3日0時現在、メールのURLをクリックすると何故か@cosmeにリダイレクトされました。これはこれで問題な気がするけども、ともかくこれにて「LINE緊急問題」レポートを終わります(・ω・)ノ
一応スクショ動画載せておきます。
ブログネタ(スパムメールに釣られるシリーズ) pic.twitter.com/5MoZpBjEaN
— Hiro⭐Toga (@redpeppers) September 1, 2019
Advertisement