最近、ネット検索したときなどリンクをクリックしてどこかのページを開いたときに、目的のページが表示されたと思ったら突然「Googleユーザーのあなた、おめでとうございます!(1)件のGoogleギフトが当選しました!」というページが突然現れることが多いようです。
このページはクレジットカード情報を収集するのが目的のフィッシングサイトなので、そのままブラウザーの画面を閉じてしまいましょう。何も入力しないで閉じればそれ以上何も問題はありません。
私も昨日、実際にこのギフト当選ページに当たったので何度でもページを再現させることができるようになりました。
広告が表示されている
このページが表示されるのは自分のPCがウイルス感染しているのではなく、開こうとしたサイトに貼られている広告がページ全体に表示されている状態というのが原因のようです。
しかも危ないサイトに行ったから表示されるという訳でもなく、一般的なサイトやブログを開いたら出るので厄介です。サイトの運営者はおそらく自分のサイトがそんな広告を出しているとは気づいていないでしょう。
当サイトもブログページはGoogle Adsenseを出していますが、さすがにGoogleがそんな広告を許可することはないと思いますが(もし当サイトで表示されたらお知らせお願いします。)それ以外の広告システムは不明です。
フィッシングサイトです
サイトからのメッセージ
おめでとうございます!
Googleをお使いのあなた!
本日の無料iPhone X、iPad Air2、Samsung Galaxy S6のいずれかの当選者に選ばれました。
OKをクリックして景品をお受け取りください。そうしない限り別のユーザーに当選権が移行します!
こんなメッセージが出て、ちょっとそそられますが怪しすぎます。Googleのロゴのように見えますが、よく見るとCoogleになっています。頭文字の”C”にプレゼントボックスの絵が乗っかって”G”に見えます。
カウントダウンが始まりタイムアウトになるとギフト当選が無効になるように勘違いさせようとします。クイズに正解したらiPhone XやiPadがプレゼントされるようですが、このクイズはわざと間違えて回答しても全問正解になります。
必ず当選する画面に進み、iPhone Xを届ける個人情報を入力させるのが目的です。名前や住所は適当に入力して進めますが、最後のクレジットカード情報だけは適当なカード番号だとはじかれました。
アカウントをトライアル期間の 五日間内でキャンセルされない場合、アカウントは自動的に延長され 月usd 49.99のプレミアムアカウントになります。
よく読むと小さくこんな事が記載されています。絶対にクレジットカード情報は入れてはダメです。
今回私が当たったページはhttps://bestprizewinn.com/in/n29/?yyy=111# でした。(追記:2日でサイトが無くなりました。)PCでもスマートフォンでも表示されるレスポンシブサイトです。あえてリンクはさせていませんが、ちゃんと理解できて検証してみたい方は現在開くことが可能です。ペラページのサイトですし、頻繁にアドレスが変わるようなので、しばらくしたらページが無くなるかもしれません。最後まで行ってクレジットカード情報を間違えて入れても当方では責任持てないので注意です。
すぐに閉じる
このページが表示されたら、ブラウザーもしくは開いたタブを×(バツ)で閉じるのが最善の対処方法です。何も入力しなければそれで大丈夫でしょう。
心配な方は、ブラウザーの履歴やCookieを削除すればより安心です。
バツで閉じた後、Windows10のDefenderと、Malwarebytes Freeでスキャンをかけて感染無しなのを確認しています。
今回確認できたのはギフト当選バージョンでしたが、まったく同じ手法でソフトダウンロードバージョンもあるようです。メッセージにウイルス感染の疑いがあると出て、偽のセキュリティソフトをダウンロードさせるタイプです。
先月記事にした偽セキュリティや偽メンテナンスソフトが入ってしまうパターンがこれと同じ方式経由が多そうです。
クレジットカード情報を入力した場合
もし間違えてクレジットカード情報を入力してしまった場合、毎月クレジットカードからプレミアム会員費が引き落とされる事になるのでそれを止める必要があります。
実際に確認したわけではありませんが、何かしらメールとか来ていたらキャンセル方法や自動延長停止方法が記載されているか、アカウントにサインインして解約できるかをまず確認しますが、海外に拠点がある場合それは難しいかもしれません。
そうなると、クレジットカード会社に連絡して、海外サイトで月額会員になってしまったが連絡つかないので引き落としを止められるか相談すると何とかしれくれると思います。