パスワードを忘れた? アカウント作成
11870910 story
携帯電話

「スマートフォンのブラウザを使えなくする」というワンクリック詐欺登場 29

ストーリー by hylom
これはうざい 部門より
あるAnonymous Coward 曰く、

シマンテックによると、「スマートフォンのブラウザをロックする」というワンクリック詐欺が登場したそうだ(INTERNET Watch)。

このワンクリック詐欺は、ポルノ動画紹介サイトに見せかけたスマートフォン向けサイトなどで使われているとのことで、動画を閲覧しようとサムネイルをクリックすると「登録完了」ページが表示され、「利用料金」として9万9800円の請求画面が表示されるという。このページを閉じようとすると「利用料金」や「問い合わせ先」が書かれたウィンドウがポップアップ表示され、さらにこれを閉じようとすると最初の「登録完了ページ」が表示されるようになっているそうで、これ以外のWebサイトにアクセスできなくなってしまうという。

この状態から復旧させるにはブラウザのキャッシュ/履歴を消去すれば良いとのこと。古のブラウザクラッシャーを彷彿とさせるものが今更話題になるとは興味深い。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by uxi (5376) on 2015年01月15日 12時04分 (#2743835)

    onunload イベントを使って window.open してて
    スマホだとアプリ切っても前回のタブが保存されてるから無限ループにハマってると思うんだけど
    これ機内モードにしてリロードしたらページ開くのに失敗するから簡単に抜けられるんじゃないの?

    --
    uxi
    • Re:仕組み的に (スコア:4, 参考になる)

      by Anonymous Coward on 2015年01月15日 12時24分 (#2743847)

      手元の htc j butterfly (Android 4.1.1) で確認してみました。
      標準ブラウザは仰る通りページを開くのに失敗しましたが、Chrome ブラウザの環境では、
      キャッシュに存在するページを表示するだけで、開くのに失敗はしませんでした。
      確認した手順は以下の通りです。
       1. ブラウザで適当なページを表示
       2. ホームボタンでホームに戻る
       3. 機内モードに変更
       4. 「最近使用したアプリケーション」から Chrome ブラウザを削除
       5. ブラウザを再表示

      よって、元記事にあるような「ブラウザのキャッシュ/履歴を消去すれば良い」という話が出てくるのだと思います。
      ※ 環境によって動きは違うかもしれません。

      親コメント
      • by uxi (5376) on 2015年01月15日 13時23分 (#2743894)

        検証ありがとうございます。
        上記の手順で
        3.5 または 6 に
        メニューからリロードを選択
        って手順を追加すると Chrome でも読み込みに失敗しませんか?

        それよりも、さっきから jQuery 1.11.2 と 2.1.3 で unload や beforeunload イベントを捕まえようと試してるんだけど、
        $(window).on("unload", function(){alert("unload");});
        $(window).on("beforeunload", function(){alert("beforeunload");});
        ってコードが
        WIndows 7 の
                IE 11.0.9600.17420
        だと動くんだけど
        Windows 7 の
                Firefox 35.0
                Chrome 39.0.2171.99 m
        DIGNO t302KC の
                com.android.chrome 39.0.2171.93 (2171093)
                jp.co.yahoo.android.yjtop 2.4.18 (166) と
                jp.co.yahoo.android.ybrowser 1.6.21 (120)
        Ubuntu 14.04.1 LTS の
                Firefox 34.0
        では動かない

        あれれ???

        --
        uxi
        親コメント
        • by uxi (5376) on 2015年01月15日 13時33分 (#2743898)

          Xperia ray の
                  com.android.browser 2.3.3
          では動くけど
                com.mozilla.firefox_beta 30.0
          では動かないな

          unload イベントって廃止の方向???

          --
          uxi
          親コメント
        • by Anonymous Coward

          問題のサイトで確認したわけじゃないですけど、ポップアップが出続けて操作ができなくなるという話なのですから、
          そもそもメニューを押せないんじゃないですかね?

          メニューを押せたら、新しいタブを開いたりできますし。

  • by ymasa (31598) on 2015年01月15日 11時18分 (#2743813) 日記

    「事実上、このウェブサイトによってブラウザーが人質に取られた状態になる。
    スマートフォン自体とブラウザー以外のインストール済みアプリは使用できるが、
    ブラウザーは使用することができない」(シマンテック)

    標準のブラウザーが乗っ取られても
    標準でないブラウザーは使うことができると思うんだけど?

    • by Anonymous Coward
      こんな古典的な手にひっかっかちゃううっかり八兵衛さんだとわざわざ別のブラウザ入れてることは無いんじゃないですかねぇ。
      • by Anonymous Coward

        ストアは使えるから、その点がPC(Win8以前)とは違って、
        新しいブラウザをいつでもインストールできるのです。

        ただブラウザをハックされた(と言ってもデフォルトページ変えられただけですが)ことは、普通の人にはパニックでしょう。

        • by Anonymous Coward

          >ストアは使えるから、その点がPC(Win8以前)とは違って、
          >新しいブラウザをいつでもインストールできるのです。
          これって8.1以降だったらPCでも新しいブラウザをいつでもインストールできるってこと?

          #家も会社もWindows7なもんで。

  • by Anonymous Coward on 2015年01月15日 16時45分 (#2743981)

    わがIS01は!

    • by Anonymous Coward

      そろそろ電池やばいんじゃないの?

  • by Anonymous Coward on 2015年01月15日 12時57分 (#2743880)

    古いWebViewを潰して穴を塞いでくれるのかと思ったわ

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...