【悲報】オートバックスから届いたハガキからQR読み込んでクレカ登録したら謎の支払いが発生する模様 [419111196]
■ このスレッドは過去ログ倉庫に格納されています
オートバックスのDMにある「新しいオートバックス会員制度リニューアル」QRコードにアクセスしたらカード情報等入力画面になったので入力したら海外サイトに登録したことになってて調べてる間に決済されてしまいました。
https://x.com/chiraura_yrc/status/1722936957687492958 オートバックスに金を払うならまだしも、関係のないところに金を払ったってこと? スーパーでもあったな
代理店がこんなリスキーなことするとは思わんし
QRコード作成サイトか? さすがに印刷終わったあと検証するよな
オートバックスは オートバックスで通販でもやってんのか?決済しなきゃカード情報なんていらんやろ どーいうこと?
@chiraura_yrc
どういう原因でこうなったのかわかりません。
肝心のオートバックスはどうなったのかと言うと
再度読み取らせたら公式のページが表示されました。
午前6:55 ・ 2023年11月11日
https://twitter.com/chiraura_yrc/status/1723096975548236001
https://twitter.com/thejimwatkins 一度IP登録したら蹴って公式に飛ばしてんじゃないの?
証拠隠滅でわからないように >>14
こいつの使っているQR読み取りアプリが詐欺アプリなだけでは >>18
可能性があるとしたらそういうのかなと俺も思う
そもそも情報の発信源がガイジすぎて何とも これと同じ?
「いなげや」QRコードから不正サイトに誘導、カード情報抜き取られる被害
いなげやネットスーパーの入会案内に記載したQRコードが、予定していない不正サイトにアクセスする事象が発生し、一部の顧客のクレジットカード情報が抜き取られる被害が発生した。
https://www.itmedia.co.jp/news/spv/2311/10/news120.html オートバックスってフランチャイズだろ、本部は知らないんじゃね? チラ裏編集長🐧
@chiraura_yrc
どういう原因でこうなったのかわかりません。肝心のオートバックスはどうなったのかと言うと再度読み取らせたら公式のページが表示されました。
こんな少額のフィッシングのためにわざわざ偽装DM作って送りつけるとは思えないから公式が乗っ取られてるのかな? >>11
転送URLの不具合か何かで別のサイトに飛ばされたのでは? 訳わかんねーフィッシングサイトに誘導する機能付きのQRコード読み取りソフトでも使ったんだろ QRコードのリンク先が公式サイトへの直リンじゃない可能性はあるな
短縮URLサービスってあるやん?あれみたいに一回踏み台噛ませるやつ フリーのQRコード作成サイト使って、広告が表示された? こういうの気になってポイントサービスとか利用できないぼく、高みの見物😸 怪しい短縮URLのサービスに出てくる広告が原因みたいだな
大学案内に使ってたところもあるぽい 怪しげなQRアプリ使った説が有力か
最近はOSについてるカメラアプリでも読み取れるんだけどね アマゾン語るフィッシングサイトのリアルメール版か? 読み取りアプリの広告をタップしたとか
怪しい無料QRコード作成サイト使ったとか?知らんけど >>32
なるほどそういうのもあるのか
短縮URLなんて脆弱性の温床なのにな
URLがシンプルになってるだけで通信に無駄なものを介在させてるんだから 短縮URLを伸長するときに別のところに飛んだとか
転送サービスがへくってたとか、そんなの? 短縮URLサービスの方か
そんなもん使う必要ないのにアホだなァ >>42
QRコードってただのテキストの羅列(この件の場合だとURLが書いてあるだけ)だからそこだけ見ても意味ないで
QRコードに書かれてる情報をコンピュータがどう処理するかの処理系を見ないと >>32
なるほどなぁ
QRコードにするなら短縮URLにする意味ないだろうに オートバックスのQRに問題アリかこの人のQR読み取りアプリに問題アリか たぶんQR読み取りアプリだろ
どういう原因か知らんけど表示されるURLがフィッシングサイトだったと予想 今どきTポイントと連携させるなんてここぐらいじゃね アプリの可能性は低いやろ
そんなバレバレのトラップならストアからBANされる 適当なQRコード生成サイトで作ったら勝手に短縮URL埋め込まれた可能性 オートバックスのページに偽装されていたからクレカ入力したんじゃないのかなって思ったけど
こいつの普段のツイート見ると炎上目的で広告わざと踏んでクレカ情報入力したように思えてきた 印刷されたオートバックスといなげやのQRがフィッシングサイトのわけないと思うんだよな
印刷前に試してるでしょ >>20
だとしても買い物の決済でもないのにいきなりクレジットカード入力すんのおかしいだろ アプリが微妙なコード違いを感じ取った?
そんなことねえかな >>20
これはネットで違法にコード弄られたんだろうなって思うからわかるがハガキはどうなってんのかわからん
ハガキ作成時を狙って書き換えたってこと? >>34
何回弾かれても登録しに行く理由がわからん >>60
特定のユーザーのQR読み取りアプリがフィッシングサイトを表示するようになってるだけかと >>1
そういやQRコードでお賽銭できる神社か寺があるけど
このQRコードを悪人に送金する用のコードに書き換えたら騙されるやついっぱいいるんじゃね? >>34
これ40ドルをギリ超えないようにしてるのって暗証番号不要とか何かの限度ラインなの? QRがおかしいんじゃなくて飛び先がハックされてんじゃないのこれ 意味わからんサイトにクレカ番号を入力する頭の脆弱性のほうをなんとかしたほうがいいだろ にしても今どきQR読み取りアプリなんて使うもんなの
デフォのカメラアプリで読み取れるじゃん 怪しい読み取りアプリなんか使わんでもOSに入ってるだろ これQRコード読み取るアプリの方の詐欺だよ
前ニュースで見た
オートバックス関係ねぇ… お店に貼ってあるPayPayのコードとか簡単にすり替えられるよな d払いにdカードを登録しろみたいなのもあるから
気をつけないといけないな 今どきQR読み取りアプリなんて使うかな
情弱であればあるほど標準カメラアプリでやりそうなもんだけど >>54
talkとかいうフィッシングサイトに飛ばすソフトがのうのうと生き残ってるし、いちいちBANとかする訳ないじゃん >>5
短縮だろ
バカがまだ使ってる
意味もわからずに >>26
これだろうな
その辺にある適当なキャンペーンとかのQR読んでみたら大抵は短縮サイトに飛ぶからな
そこがハッキングされたんだろう 怪しいQR生成ソフト使った結果
一定確率で広告主にリダイレクトされるような転送URLになってるのかな >>42
単なる新たなフィッシング詐欺やろ
メールで偽装アドレス踏ます手口から、偽ダイレクトメールでQRコードから偽装アドレス踏ますようにしただけ 多分同じDM来てたから読み込んでみたけど短縮URLのあとオートバックスのサイトにつながったぞ 短縮URLサービスのセキュリティがゴミでそこが乗っ取られたのか まずDMのSPFなりDKIMなりエラーになってるか見るよね。 >>89
何度か読んでみる
読むアプリ変えてみる
で実験よろ 心配なってQRコードアプリ開いたら4000円年間払いされそうになった そもそも国がQR推進してんのに国からQR生成の手段が決められてないからこうなる で、その問題のQRの画像は?
なんで隠すの?
何が悪いのか検証出来ないじゃん。 emailのDMとかも
短縮URLやよくわからんドメイン挟んでの接続が多すぎる
あれなんの意味があるんだよ
普通に怪しいから
ブックマークからアクセスしたりしてる 自販機とコンビニは若者の方が積極的に利用してるだろ オートバックスを装った、詐欺組織からの手紙って事か? QRコードリーダーの年会費支払画面が出たんじゃね
無料体験期間は終わったので、的な ホントにオートバックスからだったのか?
俺はイエローハット使ってるからわからないけど QRコードに細工してあるのかサイトに細工してあるのかスマホが乗っとられてんのか 利用料ケチって無料をうたった変なQR生成ソフト使うからこうなる >>34
39.99ドルっていうと ContentLimitlessっていう広告型の詐欺があるみたい
Google 広告 (Ads by Google)から配信される広告だけど
緑色で「モバイルアクティベーション」とか表示されるけど適当に押して、クレカ番号入力しちゃったらゲームサイトの会員になってて39.99ドル請求されるという
これ関係してたりするんかな??
<危険>ContentLimitless広告で6000円請求かクレジットカード送信注意
fireflyframer.blog.jp/37447514.html 情弱俺はURL短縮サービスを知らなかったわ
気をつけねば >>94
アプリが原因ならその原因のアプリ公表してくれないと危ないわ
最初から仕込みがあるのか外部から仕込まれたのかは知らんが QR読み取りアプリはDENSO製しか使ったらあかん 他でDMのQR画像が見つかったから調べてみたが、オートバックスはappsflyerのonelink.meを使ってるみたいだな。
1つのQRからiOS、android、PCを自動判別して各アプリストアに飛ぶサービス。 自分が悪いのにオートバックスのせいにしてるってこと?
可能性は無きにしも非ずだが てか、新しい会員アプリをダウンロードしてくれって案内なのに、なぜアプリをダウンロードしないうちからカード番号を入れるのか・・・ 詐欺DMでしょ
メールだけでなくハガキや封筒もある
裁判所からの封筒に偽装した架空請求もあるって話 あー QRコード生成サービスとか読み取りアプリも気を付けなきゃいけないか
そりゃそうだな
それなりにリテラシーあるつもりだったけど盲点だったわ QR読み取りアプリは写真とかデフォルトのアプリ以外ダメだな >>124
会員情報の更新とか言って連絡先カード番号等いれる奴だろ
ブラウザの自動入力でそのまま入れる迂闊な奴 >>127
公式サイトに飛んだ
これ生成サービスと読み取りアプリのどっちに原因があるんだ? >>131
短縮URLが乗っ取られる可能性はもちろんあるけど
QR読み取りアプリが詐欺アプリの可能性のが高いと思う これ本物か?電話確認しようにもフリーダイヤル専用窓口で意味がないし
https://i.imgur.com/A0QvtCo.png ニセ葉書か
年寄りはやってしまいそうやな
色々考えるなー >>127
何回か試したがたまに広告付きの中継ページに飛ばされるな
そこで変な広告でも踏んだんだろう >>127
上のQRは onl.la の短縮URLだな。
利用実績自体はあるようだけどサービス運営者の素性がよくわからない。
ここが良いとか悪いではないけど、企業利用の場合はもうちょっとこの手のサービスの信用度を考えたほうがいいかもな。 >>1
この人、 GamesOramaてサイトに登録したことになって39.99ドル請求されたみたいだけど
x.com/chiraura_yrc/status/1722962250229567578
これって、>112にあるContentLimitlessていう広告に騙されると同じ金額で同じサイトに登録してしまうんだよね
ハガキについてたQRは短縮URLらしいから、変な広告が表示されたけどクレカ番号入れちゃったんかな??
(変な広告といっても Ads by google から配信されるから信じてしまいそう) こういう系のサイトは解約しようにも連絡帰って来ないんだよな
クレカ解約するしかないのか? >>127
どういう仕組みかわかったぞ!これを読み取ると 短縮url→オートバックスのサイト て移動するけど
短縮urlの所で Ads by google による公告が表示される
実は Ads by google に配信される広告でも紛らわしい悪質なのがあって、気にせず押していってクレカ番号を入れると 有料サイトを登録してしまう
( >112 にある 「ContentLimitless広告」 てやつ )
>1 の人はこのContentLimitless広告 に騙されちゃった可能性が高い(金額も39.99ドルと一緒だし) >>14
考えられるのは転送URLを使ってたか、読み込んだURLそのものが一時的に改竄されてリダイレクトされてた >>64
こわっ
Googleレンズ以外は怖くて使えないな 上陸してるんだ
これ海外で流行ってるやつじゃん
電柱とかに貼ってあるコード読むと詐欺られる被害のニュースみた
自販機とかにも貼られたりするんだっけ >>64
こえーよw
オートバックスの名前出してる場合じゃなくてアプリ名出せよね いきなり飛ばされた場所でクレカ登録するなよとは思うが
10%OFFチラシは真面目に作ってあるな もうデンソーが公式でアプリ出せよ
トヨタの広告入れていいからさ つまりGoogle広告踏んで詐欺られたのかいつものやつじゃんw >>144
なるほど
俺も引き続き広告業者撲滅のためにブロックを続けるわ QR読み取りアプリなんか使ってる情弱いるのかグーグルの画像検索で使えばURLが出るのに QRコードくらい標準アプリで読めるようにしとけよ、どこのオンボロスマホだよ >>144
こんなガバガバでアドブロック除去させようなんて
もはや犯罪だろ
なんかあっtrも賠償する気がないんだから
アドブロックは正当の自己防衛だわ 短縮URLなんか使うなよ、何のためのQRコードだよ >>34
海外サイトだから変な日本のカードは決済出来なかったんだろうな >>170
楽天カードはノジマですら弾いてくるから。
過去に何かカードユーザがトラブった所とかは高確率で決済できないようにしてんじゃないの。 TikTok LiteでPayPayやAmazonギフトなどに交換可能な4000円分のポイントをプレゼント中!
※既存TikTokユーザーの方はTikTokアプリからログアウトしてアンインストールすれば参加できる可能性があります。
1.SIMの入ったスマホ・タブレットを用意する
2.以下のTikTok Litのサイトからアプリをダウンロード(ダウンロードだけでまだ起動しない)
https://lite.tiktok.com/t/ZSNfDE2Uv/
3.ダウンロード完了後、もう一度上記アドレスのリンクからアプリを起動
4.アプリ内でTikTok未使用の電話番号かメールアドレスを使用して登録
5.10日間連続チェックインで合計で4000円分のポイントゲット
ポイントはPayPayやAmazonギフト券に交換可能!
家族・友人に紹介したり通常タスクをこなせば更にポイントを追加で獲得できます。 >>27
なんか変な情報込みでQRコード吐き出してるパターンありそう
クッションページでフィッシングしてから指定ページへジャンプとか >>144
>>127を読み込んでみたけど1回目だけ短縮URLサイト?の広告とオートバックスへのリンクが出たわ
オートバックスリンク外をタップすると広告サイトに飛んだ
2回目からは広告は出ずにオートバックスへリダイレクトされた
こんな短縮URLサービスを使うオートバックスがおかしい >>34
ハガキは精巧に出来てるな
10%オフのクーポン使おうとしたら捕まるのか? >>176
そもそもQRコードってかなりの文字数いけるので
わざわざ短縮URLにする必要ないんだがな
なんで余計なクッション入れるんだろ ads by googleで広告収入を稼ぐ短縮URLサイト自体がオートバックス系列とかなんじゃね
自分はイオンの普通の広告だったわ
読み取りはiOSカメラ 素性の良くわからん他社のURL短縮サービスなんて企業は出来る限り使うべきではないわ。
つか、リンク見ただけでウイルス・マルウエアサイトかどうか判別不能になるから、
5chとかでリンク貼るときも絶対使って欲しくないし、貼ってても踏まずにスルーするけど。 広告詐欺から金もらってんじゃねーの
詐欺のためのプラットフォーム >>34
これはカード会社は悪くないわ
何回もクレカ情報を入れて金を差し出そうとするバカがどう考えても悪い 多分アドブロ入れてたら広告表示されないな
俺は試しにクリックしたから何円かURL短縮サイトに稼ぎを与えてしまったわ
カード番号入力の詐欺広告に当たった人は運が悪かっただけじゃね
オートバックスがURL短縮サイトをわざと使ってるならクリックインセンティブ狙いだから悪質だと思うよ
消費者庁案件 🐄「QR決済と会員登録といいながら偽の画面で、偽業者が作った何らかの決済画面なんだろ」
🐖「ぼたんを押すと決済される」 >>178
これ
どういったロジックで短縮使うことになったんか気になる
担当者が勝手に自分のHPを間に入れて広告表示回数稼ごうとしたとかなんか?
それとも今の若い子の間では長いurlには短縮挟むのがマナーになってて何も考えずに適当なサービス使ったとか? 🐄「まとめたよ」
オートバックスがはがき贈る。QRコード付き
QR生成する短縮URLの業者が広告入れてる
その広告がオートバックスそっくり
騙されて課金フォームで決済
🐖「広告が悪いんだ」
🐄「ゼイリブを見ろ」 QR支払いとかあるならそこいらに俺に支払われるQRコードをばらまけば幾ばくか稼げるかとか妄想したが可能なのか… >>178
QRは文字数が増えれば増えるほどドットが細かく(多く)なるのでQR画像のサイズをデカくしないと読み取れなくなる。
長いURLでQR生成してみれば分かる。 onl.jpのオンラインツールなんて使うオートバックスが悪いわ 俺もこの手紙届いたけど面倒くさいから捨てたわ
正解だったな >>159
これ、今使ってみたけどデフォルトの設定が最高にクソだな。
QR読み込んだら何の確認もなく有無を言わさずサイトに飛ぶ仕様になってる。
危険すぎだろ。
作ったやつアホか?
公式とは思えない頭の悪さでビックリした。 >>192
だったら自社のサイトでキャンペーン用の短縮URL処理作ればいいやん
リダイレクトするだけなんだし
まじでこの国やばくねえか? >>198
何関係ないレスしてきてるんだ?
俺はお前の「QRなら文字数が沢山いける」って話に対して、それは間違いだとレスしてるだけなんだから。
短縮URLを自社で作れなんて論点にないレスしてくるなよ。 あれだわ 短縮URL使って、その短縮URLサービスが稀にフィッシングサイトに遷移させる作りになってるやつ >>199
だからさー
チラシ作る側が文字数多くなるとQRコードが精細になるの
嫌がって短縮URL挟んだとか知らんがな
もしそういうが気になるなら自社専用の短縮URLシステム作ればええやろと >>202
なにが、だからさーなんだよ?自分で書いたことも忘れたのか?
>そもそもQRコードってかなりの文字数いけるので
>わざわざ短縮URLにする必要ないんだがな
>なんで余計なクッション入れるんだろ
QRの仕組みをわかってないアホなお前に、「わざわざ短縮URLにする必要」がある理由を説明してやっただけだが?
自分の無知さを棚に上げて知らんがなとか何いってんだって話でしかない。 >>203
QRコード文字数多く入れれるのと
印刷物のドット問題は別やろ
別にドット小さかろうが大きく印刷すりゃいいし
今のスマホだと認識も問題無いし >>204
大きく印刷できない場合はどうするわけ?なんでスマホ認識が問題ないと言い切れるの?
スマホのカメラなんて機種によってピンキリなんだが、みんながみんなiPhone15proレベルのカメラ使ってると思ってるわけ?
必要があるからやってる話に対して、必要ない!と言い切ったアホがお前ってだけの話なんだが、
自分の無知さを指摘されて悔しいからって論点ずらして必死にクソレスするのやめたほうがいいよ、みっともないだけだから。 短縮URLならせめて老舗のbitly使えばいいのに
@onl_jpのTwitterフォロワー15人で吹いたわwww
この国のITリテラシーまじだめだろ >>208
ほんとそれな
なんでこんな素性の良くわからんサイトを使うのかと・・・ いなげやのは店頭掲示のPOPだからQRコード自体も大きく印刷できるから短縮URL使わんでもいいだろうが
このハガキサイズだとできるだけドットの大きい(=URLが短い)QRにしたくて短縮URL使いたくなるのは分かる
いま短縮URLのサービス減ったよな
前はGoogleがやってたのにやめちゃった 私人逮捕とか
怒鳴りあげて秩序を乱しているだけ!
正論には怒鳴りだからこういう輩はうっとしいからやんわり断るのがマニュアルなんだよ!
笑笑笑笑 Googleアカウント、Apple IDも永久BANしろ おそらく、初期の「チャイニーズレストランシンドローム」は麻婆豆腐あたりの「麻」の味に馴染みのないアメリカ人が言い出したのかと >>210
飛んだ先がどういうサイトか事前に判別不能だからセキュリティ的にやばいからだろ iPhoneだとカメラでQR読み込ませる前にURLでるからそこ見てるわ
短縮の場合はもうどうにもならんな マジレスするとQRのURLに固有パラメーター付けてカード情報送ってくれたバカのURLは公式にリダイレクトするようにしてるだけ >>144
広告にも安全性保証が必要ひどい話ですね >>144
Googleは広告強制するならちゃんと厳正な審査して安全確認した上で掲載する義務を果たすべきじゃないのかね オートバックスがキャンペーンサイト作る
このサイトのURLをQRコードにしたいんで適当な変換サイトを探す
このサイトで作られたQRコードは初回フィッシングサイトに飛ぶ
オートバックスが罠を知らず(確認しない)ハガキにして発送
ユーザもハガキのQRだしキャンペーンだしでまんまと釣り上げられる >>127のQRコード試してみたけどこれは悪質すぎる転送ページだな
でも飛んだ先が明らかにオートバックスのページじゃないのにクレカ情報入力する奴はどう考えても脳に欠陥がある
https://i.imgur.com/f75nnrQ.jpg 未だに日本は金持ちの国と思われてんのか?
これもそれも海外にばら撒く増税クソメガネのせいだろ
辞職しろ >>144
短縮URLの先に詐欺サイトの広告(Google提供)があってそれをクリックしてるのか
本人は目的の企業のサイトだと思ってるからクレカ番号とか入れてしまう >>226
それにしてもQR作成した時点でテストクリックしてあれなんか挙動おかしいて気づかねえのかな >>144
それかー。
アマゾン、広告審査ガバガバで、ブランドのコピー販売サイトとか、フィッシング詐欺サイトとかのバーナーたまに出てるの見るもんな。 AdsがやらかすんだからYoutubeの広告ブロックも必要だな QRコードでサイトに飛ばすならリダイレクトかまさず直リンしろよオートバックも
あとホイホイカード情報いれるな
ドメイン確認しろ >>34
蜜炭ダメだよ
殆ど使ってなかったのに不正使用されたから自分でアプリで使えなくしてる
楽天なんて10年以上使ってるのにトラブルなし
ってもVISALinepayカードも蜜炭が発行してるんだけどねー謎だわ オートバックスの手抜かりでもあるな
グーグルはしんどけカス 色々な無料で使えるネットサービスの仲間のようなふりをして、
ある確率で罠にはめるような事業者が出てきたら、どうしようも
ないな。
まあ、21 世紀のネットの歴史は、まさにそういうものとの延々と
攻防を繰り広げてきた歴史でもあるわけだけれど。
寺社の QR 賽銭のコードを黙って自分のに差し替える(勿論
アカウント名は調整しておく)とかも出てきそうだし、金が
絡むだけあって終わることが無いな。 >>127
公式サイト宛にわざわざ短縮リンクを使うのって超アホやろ なんでQR生みの親、デンソー純正のアプリ、クルクル使わないんだろ? >>167
何万ページビューされたら何ドルとか報酬がもらえるんだよ。
わざわざbitlyとか使ってる会社は、乞食かといつも思ってるよ。 >デンソーの純正アプリ
撮影したQRから復号した文字列どころか、住所録や端末のデータまでぶっこ抜いていた「実績」のある、真っ黒なアプリだからだろ
バーコードの読み取りに、端末にプリインストールされたカメラアプリ以外を使う理由がない 中国だと掲示されているポスターや標識のQRの上からクラック用のQRを張り付けたり
店舗や屋台のメニューさえ油断してるとそういうのが貼られたりすり替えられたりしているそうなので
いずれ日本もそうなる 大手サイトの広告でも普通にヤバいサイトに飛ばされるものがある
「これは広告」ってのがリテラシー低い人だと区別できないんでフィッシング被害に遭ったりする そんなのは着地ページに広告を貼る運営が邪悪、の一言で終わる
広告を踏む客が悪いとか低リテラシーって話ではない ■ このスレッドは過去ログ倉庫に格納されています