ウィルスに感染したから電話してくださいっていうウェブサイト詐欺

すっごい久々にこういうページが出てきました。
海外のサイトです(エロじゃないよ)

virssagi1

せっかくのブログネタなので掘り下げてみます。
たぶんリダイレクトで飛ばされた気がするんですが、URLは

http://wujua1lurxmtyjm.xyz/thrv/test数字_jp/index.php?isp=(閲覧者のホストISP)&ip=(192.168.0.1的な数字のIP)&city=&siteid=&num=モザイクかけた電話番号&campid=campid&sited=文字列&sxid=英数字列

まあ、インデックスはこれですかね

http://wujua1lurxmtyjm.xyz/thrv/test数字_jp/index.php

ポップアップが出てきてうざい、画面から消えてくれない、という風に思うかもしれませんが、全体としては、こういう風にページが表示されます

virssagi2

7つのコメントを読んでみるとわかると思いますが、たどたどしい日本語です。

さらにポップアップを消すと次の画面が現れます

virssagi3

あとはスクリプトがうまく作動していないのか、このポップアップの繰り返しでした。

ドメイン情報を見てみましょう

http://www.iphiroba.jp/ip.php

WUJUA1LURXMTYJM.XYZ

109.201.134.83 からwhois検索しました。

このwhois情報は、2016年06月06日 8:56:46(6日前)に取得しました。
最新のwhois情報を取得する
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the “-B” flag.

% Information related to ‘109.201.134.0 – 109.201.134.255’

% Abuse contact for ‘109.201.134.0 – 109.201.134.255’ is ‘abuse@nforce.com’

inetnum: 109.201.134.0 – 109.201.134.255
netname: NFORCE_ENTERTAINMENT
descr: Serverhosting
org: ORG-NE3-RIPE
country: NL
admin-c: NFAR
tech-c: NFTR
status: ASSIGNED PA
mnt-by: MNT-NFORCE
mnt-lower: MNT-NFORCE
mnt-routes: MNT-NFORCE
created: 2010-11-30T22:57:41Z
last-modified: 2014-01-13T20:26:51Z
source: RIPE # Filtered
remarks: INFRA-AW

organisation: ORG-NE3-RIPE
org-name: NForce Entertainment B.V.
org-type: LIR
address: Postbus 1142
address: 4700BC
address: Roosendaal
address: NETHERLANDS
phone: +31206919299
fax-no: +31206919409
abuse-mailbox: abuse@nforce.com
admin-c: PT3315-RIPE
admin-c: JVDM119-RIPE
admin-c: JH24522-RIPE
admin-c: DI1505-RIPE
admin-c: NFAR
tech-c: NFTR
mnt-ref: MNT-NFORCE
mnt-ref: RIPE-NCC-HM-MNT
mnt-ref: MNT-NFORCE
mnt-by: RIPE-NCC-HM-MNT
abuse-c: NFAB
created: 2007-06-19T08:39:06Z
last-modified: 2015-03-27T11:27:05Z
source: RIPE # Filtered

person: NFOrce Entertainment BV – Administrative role account
address: Postbus 1142
address: 4700BC Roosendaal
address: The Netherlands
phone: +31 (0)206919299
fax-no: +31 (0)206919409
abuse-mailbox: abuse@nforce.com
nic-hdl: NFAR
mnt-by: MNT-NFORCE
created: 2010-11-13T14:42:50Z
last-modified: 2013-05-15T07:49:25Z
source: RIPE # Filtered

person: NFOrce Entertainment BV – Technical role account
address: Postbus 1142
address: 4700BC Roosendaal
address: The Netherlands
phone: +31 (0)206919299
fax-no: +31 (0)206919409
abuse-mailbox: abuse@nforce.com
nic-hdl: NFTR
mnt-by: MNT-NFORCE
created: 2010-11-13T14:43:05Z
last-modified: 2013-05-15T07:50:27Z
source: RIPE # Filtered

% Information related to ‘109.201.128.0/19AS43350’

route: 109.201.128.0/19
descr: NFOrce Entertainment BV – 109.201.128.0/19 route
origin: AS43350
mnt-by: MNT-NFORCE
created: 2010-02-15T07:54:05Z
last-modified: 2011-04-13T13:21:23Z
source: RIPE

% This query was served by the RIPE Database Query Service version 1.87.3 (ANGUS)

代理ドメインですかね?オランダのプロバイダーが検索結果で出てきました。

Norton web safeで確認してみました。

https://safeweb.norton.com/report/show?url=http%3A%2F%2Fwujua1lurxmtyjm.xyz%2Fthrv%2Ftest334_jp%2Findex.php

脅威という情報が出てきました。

電話番号で検索してみました。

https://www.telnavi.jp/phone/

ここひと月でこれに遭遇した人々の怒りの書き込みが多数見受けられます。

というわけで、結論

詐欺です!

年配の方は注意してください。

続きの記事があります!

Advertisment ad adsense adlogger