Adobe Flash Playerアップデートを装った詐欺サイトのクオリティがちょっと高い


Adobeの偽サイトのクオリティが高い

海外サイトを巡回していたらどこかを誤クリックしたのか、改竄されたインラインフレームかなにかで勝手にリダイレクトされたのかは良く分かりませんがAdobe Flash Playerの偽サイトに飛ばされました。

全部英語なので日本からアクセスしている人はまず引っかからないと思いますが、一見リアルっぽいので要注意。

adobes1

URLも良く見るとAdobeではなくAdobesとなっておりドメインも.comではなく.usとなってます。

英語圏の人は複数形だと思ってしまう人もいるんでしょうか。

ちなみに下層ディレクトリにもアクセスしてみたところどのページも404 Forbiddenでした。

アクセスしてみるとこんな感じでalertウィンドウが表示されます。

Adobes2

もちろん×を押してもOKを押しても次に進んでsetup.exeのダウンロードが勝手に始まります。

Adobes3

そしてサイトのデザインがこちら。

Adobes4

本物がこちら。

AdobeReal

普段から.swfを吐き出すような仕事もしているのでFlashやAdobeのロゴの違和感にはパッと見で気付きますがPCに疎い人には危なそう・・・。

というわけなのでぱぱっとAdobe公式HPのセキュリティ報告フォームにこのことを報告。

report

おわり。

ひとこと

このブログに来るような層は大丈夫だと思います。

こんな記事を書いても伝えたい人達に伝わらないジレンマ。

追記

まとめサイトなどからも飛ばされることがあったので原因を調べてみたところ、どうやらYahoo!等の広告サービスにスクリプトが仕込まれていたようです。