詐欺メールのサイト

詐欺メールだなあと思ったので、何時もは無視するのですが、mekace.com とまともなドメイン名を使っているのが気になったので、興味が出てアクセスしてしまいました。
危ないのでやるべきではないのはわかっていたのですが…

そうすると、佐川急便のトップページをコピーしたページが出てきて、佐川急便のAndroidアプリ(sagawa.apk)のダウンロードをしろというポップアップが表示されました。
ただし、当然アプリはGoogle Playのものではないので、セキュリティーの設定を替えないとインストール出来ないので、「提供元不明アプリの許可」の設定を変えるようにという説明がついていました。

今日アクセスしてみると

どうやって、まともなドメインを使っているのか調べてみようかなと今日見てみたら、ブロックされていました。

素早い対処ですね。

昔からあったものらしい

以前にも同じ詐欺があったらしいです。
internet.watch.impress.co.jp
ただし、この時には、短縮URL（Google URL Shortner）が使われていたようです。

今回は、まともな(捨て)ドメイン名を登録して、そこからリダイレクトで詐欺サイトに転送するようにしていたようです。
リダイレクト先を替えながら運用して、ブロックを防ごうとしたようですが、今は転送元サイトも敢え無くブロックされたという状況でしょうか。