1
(ご無沙汰しております、、、)
2020年にサービス提供を終えたVisionalist ASPで使用されていたドメイン名 ( tracer[.]jp ) が数日前に第三者に再登録され、不審なスクリプトが配置されています。
タグの消し忘れが結構ありそうです。
ご注意ください!
2
東京オリンピックのライブ配信を装ったツイートもちらほら出てきました。
高校野球の偽配信と同様、休眠アカウントが乗っ取られたものと思われます。
カード情報の詐取が目的なので騙されないようご注意を。
3
高校野球のライブ配信を装ったサイトに誘導するツイッターアカウントがウジャウジャいますね。
恐らく休眠カウントが乗っ取られたものだと思われます。
五輪の偽配信と同様、カード情報が目的ですのでご注意ください!
bit[.]ly から unlimited-stream[.]org に誘導されます。
urlscan.io/result/9833f26…
4
アプラスの #フィッシングサイト が度々観測されていますが、偽サイトでカード情報等を入力した後にリダイレクトされる本物サイトで「至急電話お電話ください!!」というメッセージが表示されます。
本物サイトにリダイレクトするパターンはよくあるので他社さんも見習った方が良いかもしれません。
5
MS Azure Cloud Services のデフォルトドメイン cloudapp[.]net にCNAMEが向いている大量のWebサイトが改ざんされているようです。
Googleでの検索結果には何れも星評価が付いています。
(1/N)
6
ファイナルファンタジーXIVをテーマにした #フィッシングサイト が観測されています。
騙されるとワンタイムパスワードも奪われるようです。
今回は海外向けですが、以前国内でも同様のフィッシングが観測されていますので、スクウェア・エニックスIDをお持ちの方はご注意を!
urlscan.io/search/#hash%3…
ほぼ休眠アカウント。ごく稀にセキュリティ関連の出来事をつぶやきます。