ウサギは後退せず、大きな耳で情報集めをする事に験を担ぎ、古来より日本では鎧などにウサギの図柄を取り入れてきたらしい。

うさブロ

ぼっちなうさぎのセキュリティラボ

「Safari:ユーザー調査」に釣られてみた【6/13 18:20更新】

色々とサイトを見て回ってるとたまに釣られるのよね。ネットを回遊してたら一本釣りみたいな?w

f:id:appleseedj073:20160613054850j:image

 

今回、釣られたのは「safariのユーザー調査」

なんかアンケート調査に協力すると「何か」を獲得するチャンスを得られるらしい…。(回りくどい)

これが、そのアドレス。

h○○p://cqbzz.stream.0076.pics/(アタマを伏せ字にしたからダイレクトには飛ばないハズ)

 

先ずはVirusTotalで確認したけど、特に面白い結果は返して来なかった(T . T)

f:id:appleseedj073:20160613122519p:image

表示されるサイトはこんな感じ。

f:id:appleseedj073:20160613063611p:image

「おめでとうございます。〜に選ばれました!」の類は「iPhone7のモニター」以来w

OK押すとアンケートが始まるので、適当に処理して行く。

f:id:appleseedj073:20160613063924p:image

f:id:appleseedj073:20160613063937p:image

f:id:appleseedj073:20160613063953p:image

f:id:appleseedj073:20160613064005p:image

何でもいいから、全て答えると回答を送信してるらしき演出がw

f:id:appleseedj073:20160613064214p:image

演出が終わると以下の画面に

f:id:appleseedj073:20160613064237p:image

一昨日も昨夜もアンケートしたけど、毎回獲得できた!それに何度見ても「本日限り」で「在庫数1」www

 

せっかくだから誘導してる「ここをクリック」をクリック!

f:id:appleseedj073:20160613071931p:image

何かサインアップとか言い始めた…w

あれ?プレゼントじゃないの?www (しかも、スマホだから縦長…。撮り間違えたw)

誘導先もVirusTotalに投げてみた。

f:id:appleseedj073:20160613072150p:image

おもしろくなーい。( ´Д`)y━・~~

 

2016/06/13 1500更新

Maltegoに最初のユーザー調査サイトを投げて調査してみた。

f:id:appleseedj073:20160613145651p:image

すると、IPとかドメインが出てきて、ドメインを深堀したらマルウェアが紐付いてきた!

あら?もしかして危ない系のサイトですか?(笑) 

 

2016/06/13 1820更新

最終的に誘導されるKAZUMEDIAとか言うところは普通なのかなー。それよりもそこに誘導を仕掛けてくる「ユーザー調査」がヤバそう。

Maltegoで、掘り下げるとやたらとハッシュ値が出てくる。そして、そのハッシュ値VirusTotalに投げたら該当あり…。何なんだろな?みんなで使ってるドメインなのかな?