この記事には広告を含む場合があります。
記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。
Googleの名を騙ったフィッシングページが暗躍中
2018年7月27日早朝に、googleの検索画面を操作しているときに画面から一瞬目を離した間に「おめでとうございます!Googleをお使いのあなた!」という通知が表示されていました。
注意喚起を行いたいため、本記事を作成しました。
表示されるメッセージ
参考までに表示されたメッセージを記入しておきます。
Googleメンバーシップ・リワード
Googleユーザーのあなた、おめでとうございます!(1)件のGoogleギフトが当選しました!毎週 水曜金曜日 幸運な10名のユーザーが1日に一度無作為に選ばれ、スポンサーからのギフトが進呈されます。これは当社製品やサービスに対するご愛顧への感謝の印です。
iPhone X、iPad Air 2、 Samsung Galaxy S6 の中からお選びください。
賞品を受け取るには次の3つの質問にお答えください。
注意: 10名の無作為に選出されたユーザーがこの招待状を受け取っており、賞品は限られた数のみとなっております。
他の幸運なユーザーに賞品を受け取る権利が移行するまで 1 分 30 秒です!幸運をお祈りします!
3択クイズの表示
そしてGoogleに関する3択の質問が3問出題されます。上記のメッセージで記載した通り、1分30秒以内に回答して下さい…という質問です。
質問1/ 3: Googleの創立者は?
・Bill Gates
・Mark Zuckerberg
・Larry Page質問2/ 3: Googleの本拠地はどこ?
・USA
・England
・Russland質問3/ 3: Googleが創立された年は?
・1998
・2012
・2014
質問の下には本物であると思い込ませるためだと思いますが、画面下部にはSNSのシェアボタンが設置されており、シェアされた件数が「13M+」と表示されていました。
商品の選択画面
在庫がiPhoneXの1つのみで、実質iphoneXを選択するように誘導されます。キャプチャーはiphoneXですが、iphoneX(AirPods付き)の画面もあります。[本ブログを記入中にiphoneX(AirPods付き)に遭遇しました]
個人情報の入力画面
iPhoneXを選択した後に名前や住所、クレジットカードの番号などを打ち込む入力フォームが表示されます。
さいごに
今回のフィッシングサイトは今まで遭遇した中でも騙されやすい部類にあると思います。
httpsに対応しており、Googleを模した専用のロゴからSNSのシェアボタンの表示まで作りこみが丁寧です。
私がフィッシングサイトだと気づいた大きいポイントとしては、
- 該当のサイトのURLが「****.google.co.jp」「****.google.com」のどちらでもないこと
- Googleの競合他社である「iphone」をプレゼントしようとしたこと
- プレゼントの送付なのにクレジットカードを登録させようとしたこと[*2018/08/02追記]
の3点です。
逆にいうとその3点以外はgoogleの当選表示であると思い込ませるほどの出来です。
※「クレジットカードの登録をさせようとしたところが一番怪しいですよ」とのご指摘を受けたため追記しました。[※2018/08/02追記]
周囲の人に注意喚起したところ、2018年7月27日中だけで同じ表示がでた人が2人。私は同日に2回も遭遇したので大量に表示されていると思います。みなさんご注意ください。
