トロイの木馬付きワンクリック詐欺サイト
http://eggplant.fellatioadultmovegal.com/http://parsley.fellatioadultmovegal.com/
http://olive.fellatioadultmovegal.com/
http://spinach.fellatioadultmovegal.com/
http://potato.fellatioadultmovegal.com/
http://melon.fellatioadultmovegal.com/
http://strawberry.fellatioadultmovegal.com/
http://kiwi.fellatioadultmovegal.com/
http://lemon.fellatioadultmovegal.com/
「ワンクリウエア画面」消すのを優先 →「システムの復元」手順
● ワンクリック詐欺誘導ブログから「動画を見る」などのリンクをクリックすると、 以下の画面に飛ばされます。
・「自称」年齢認証画面ですが、その下にアダルト画面山盛り貼ってある年齢認証は意味無いと思うのですが。ついでに文章間違っていますね。
●「進むボタン」を押すと、次の画面に切り替わります。一見すると年齢認証のように見せかけていますが、左上にある「利用規約」を開くととんでもなく詐欺業者に都合のいい内容となっています。
● 特に問題が多いのはこの部分。
● その中でも特に問題があるのがこの2つ。
(1)利用料金に関しましては、本サービスで有料アダルトサイトの会員登録が完了し、会員専用IDが発行された時点で料金の支払い義務が同時に発生し、キャンセルは出来ないものとする。
・つまりトップ画面でしつこく「年齢確認」を語っていますが、それは単なるめくらましで、実態はそのどさくさにまぎれて「(違法な)有料サイト契約」をさせることを目的としていると言うことです。
(9)本サービスは定額制の90日間の見放題のサービスとなっています、会員はコンテンツを一定期間見ても見なくても、料金の方は120000円の一律価格になります。アダルト画像動画を含むご案内表示画面(htaファイル)は支払い完了までの間、デスクトップに表示される事を同意し承諾するものとする。
・こちらはかなり後の画面で正体を現しますので、ここでの説明は保留させて頂きます。
● さて「エッチなフェラチオ」トップの「年齢認証に見せかけた有料サイト契約」2カ所にチェックを入れて「動画を見る」ボタンを押すと、良く似た画面が再度開きます。実はこちらは「最終確認」で、「2回確認したからこのサイトは違法ではありませんよ」という、あくまで詐欺業者の詭弁のためのページです。(そもそも本当に年齢認証のためなら、すでに「はい」にチェックが入っているのは、変ですよね)
● さてここで「動画を見る」ボタンを押すと動画再生ページに移りますが、この説明通りにすると・・・
※ ちなみにこのバージョンから「会員専用ID」と「パスワード」が設置されました。
● 一見しただけだと動画の再生方法の説明に見えますが、実際に「動画をダウンロード」ボタンを押すと、以下のウインドウが開きます。
上の画面での説明通りだと「messenger_**********.hta」(**********部分は10桁の数字。下3桁はランダム)を実行することになりますが、これは 「トロイの木馬」です。実行すると「ワンクリウエア」に感染してしまいます。
●「トロイの木馬」を実行するとメディアプレーヤーが開いてエロ動画を流し始めますが、プレーヤーのウインドウとブラウザのウインドウを排除すると・・・
● 下のウインドウが左上に開いています。(通常右下が多いのですが)これが「ワンクリウエア」に感染した状態で、こうなると「×」ボタンを押して消してもすぐにまた姿を現すし、再起動かけても消えません。ここで思い出して欲しいのは、
(9)本サービスは定額制の90日間の見放題のサービスとなっています、会員はコンテンツを一定期間見ても見なくても、料金の方は120000円の一律価格になります。アダルト画像動画を含むご案内表示画面(htaファイル)は支払い完了までの間、デスクトップに表示される事を同意し承諾するものとする。
の一文。あれはこの状態を合法的に見せかけるための物です。
● ちなみに接続相手のパソコンに「トロイの木馬」を仕込む行為(向こうの説明通りに実行し た結果感染するので)は電子計算機損壊等業務妨害(刑法234条の2)の罪に問われる可能性があるそうです。この事から考えても、このサイトは「違法サイト」と言う事が出来ると思います。
● 続いて「ご登録情報について」をクリックしてみると、以下のウインドウが開きます。
内容に関しては、要するに
● 続いて「金払え」という画面に移行します。架空口座なのは間違いないはずなのでいい加減警察も振込先の口座を凍結しても良さそうなものなのですが、本当に最近の警察は仕事しませんね。(まぁこういう状態だから「詐欺業者」がのさばるのでしょうけれど)
● 最後はワンクリック詐欺おなじみの、あなたの「接続IP」やら「プロバイダ名」やらが表示されて「あなたは登録済みなので、金を払わないとプロバイダに情報開示してもらって訴えますよ」という脅しの画面が出ますが、この程度の情報ならブログパーツでも入手可能なくらいですし、よほどの事がない限りプロバイダが個人情報開示することはありませんので、安心して結構です。(特にこの手の詐欺業者には)
● トロイの木馬(ワンクリウエア)感染後に動画一覧のウインドウが再度開きますが、「動画の見方」(と言う名のトロイ感染手順)部分が「お客様の会員登録が完了しました。」と言う文章に差し変わっています。(ログイン画面はどこに行ったのでしょうね?) なおブラウザを一旦閉じて、再度入場するとストレートにこの画面が出ます。
● 最後にこのはた迷惑な「トロイの木馬(ワンクリウエア)」の削除に関しては、以下の記事を参考にしてください。
「トロイの木馬」削除説明 →「システムの復元」手順
※ 画像の一部を自主規制させて頂きました。
