カテゴリー: セキュリティスペシャリスト

とつげき!!【 targetmall.co 】闇のシンガポール?サイト探検記。

今回ご訪問させていただいたのは、

teagetmall.co

という詐欺サイトでございます!くれぐれも突撃しないように。
すんなよ!!www

youtubeで販売側の被害が報告されておりますが、

このサイト、バックエンドでB2Bの詐欺もやらかしている模様。

潜入してみた!!

が、ドル建て口座でないと決済できない模様。

で、使われるのが暗号通貨!!決済の振込に使用するらしい。

まあ、一見作りは精巧なサイトだが遅いぞ!!

アメリカにTargetというディスカウントストアのチェーンがあり、
また、タイにTARGET MALLという会社があるのですが、両社とも問い合わせに対して、
まともに取り合おうとしない。

英語やタイ語にGoogle翻訳使った文章で分かるだろうと思う簡単な質問投げたが、
メールが文字化け起こしてみたり→メールボックスに届く時点でエンコード無しの「???????」で埋め尽くされている。
まあ、文字化けといってもGmailが取り扱えないコードで送られてくるわけで、推して知るべし。

タイのモールさんはfacebookでメッセンジャー使ってみたが、説明が
「targetmall.co」のドメインは過去に失効して別人が取得したと言い張っている。

怪しいものだが。

まあ、ロゴが異なるので別系統なのだと解釈…していいのかどうなのか?

でだ、このサイト、ドロップシッピングを装い、注文額分をあらかじめ店舗に支払わせて
注文が届いて取引がFIXしたところで利益が出たら還元する…

というビジネスモデルもどきを使っている。

で、店舗の開設は簡単!!

サイトから(おそらく左下のほうに小さくBe A Sellerという項目があり、

赤でボタンが置いてある。

ここから登録するのだが、必要項目を入れるようになっているが、機能しない部分があるwww

画像アップロードとかな。

ここで登場するのがラインのアカウント「Targetmall」

ヘルプを求めると運が良ければ返事が来る。

身分確認はあるようだが・・・。

ちなみに、スマホアプリ「Target Mall」も公式サイトで入手可能という・・・。

どーしたもんかね、これ。

現在、Appstoreからは消えている模様 GooglePlayの方はまだあるぞ。
(2023年6月21日現在)

スマホ一つで月収ン百万になるっぽい(わけがない)

そもそも、自分で仕入れて自分で売ればいいのに、なぜそこに第3者かますのか?
B2Bとは言うものの卸と小売繋ぐのにワンクッション入れる必要が無い。
普通のドロップシッピングじゃなくてモール内に仕入れと小売業者が揃ってるのに、
その間を取り持つ店がそのモール内にのみ中間業者が店を構えるって???
外部に店構えずに集客出来ないだろ。

というか、

卸業者→運営→カモユーザ→運営→小売店業者→運営→カモ

と言う絵をかいて、卸と小売が架空…。

小売業者が送料とカモの儲けと原価をまとめて、「運営通じて」カモに払ってもらった上で配達後カモにキックバック・・・。

ややこしい。で実際には配達がされていないらしい(動画参照)

わかるかな?この構図???

何重にも罠がある。
詐欺グループが暗躍してる。はずだ。(っておまわりさんが言ってた)

東南アジアの闇ですな。

しかしこのバイタリティ。詰めは甘いけど、そのうちAIかまして騙すようになるのかな?

スッゲーな。

ツーことでプチ冒険でした。

シス管に恐れられているのかも?

シス管の実力がどーも怪しい。

役員連中が仕事先の公式サイトの検索順位を上げようとしているのだが、
サイトマップの設置やクロール申請を出していないっぽい。
サイトリニューアル前にクロールされるのを避けている…と解釈しているが…。
なんかなあ。

今日はweb関連の動きがあったのだが、
新サイトの打ち合わせから俺を排除しよった。
要らんこと言わんように口封じか?
でも、仕様確定のためのヒアリングから実務担当を外すか…。
外部の制作会社に頼む気らしいが…。

怪しい。

イントラネットの現在のクソ仕様が改善されるためにはいろいろあるはずだが、
さて、どこまで網羅できたか。
社内の風通しを良くしてやろか?ってな感じで繰り出せる弾は結構あるはずだ。

自分の仕事量が増えるの嫌がっているのか?
外部に投げるんだから、監査とかに力を割けばいいはずで。

予算との絡みか?

あるいはIT分野における独裁体制を作ろうとしているのか?
はたまた叩かれてホコリが出るのを嫌がってるのか。

否、自分の給料の評価基準が、俺に合わせられるのを嫌ったのかも。
格安労働野郎の俺がお株を奪ってはいけないから

少なくとも、現状サイトを見る限り、お粗末な部分が目立つ。
細かい突っ込み入れられたりなんだかんだうるさいことになるのを嫌ったか?

web管理で自分のコントロール下に俺をとどめておきたいということか。

妄想はここまで

政治力で抑えこまれているだけなんよね。
今のシス管が長期病休とかってなったらどうするんだか。
総務がエクセルにこだわるのもわかってきたぞ。

さてさて、自分の周りを固めていこうかな。被害が来る前に防衛するですよ。
自分の使えるPC周辺。どないしてくれようか。
DBやらなんやら。用意してくれないなら自分で用意するまで。
自分の仕事を楽に片付けることに専念するかねえ…。

SPAMくらって、うろたえてるんじゃねえぞ!

ちょっとだけ知り合いに法律マニアがいてですね。
SPAMで告訴するぞメール喰らったんですよ。
そしたら警察署にまで行って、脅迫に当たるかどうかって相談して・・・。
メーリングリストで質問して・・・・。

ちょっと待て!!内容でググれ!!
ここにそのまんま載ってるぞ!!迷惑メール.xyz
メールヘッダ読め!IP逆引きしろ!!
架空のアドレスから送られてて、変なサイトに誘導してるのに気づけ!!

コンタクトとってメール入手できたので、
いろいろ辿ってみたら、s県のケーブルネット会社が踏み台かなんかにされてた。

笑えるのはこの会社。

当社は、個人情報の適正な取扱いと保護の信頼性向上のため、「個人情報の保護に関する法律」第37条に規定の「認定個人情報保護団体」として総務大臣より認定された「財団法人放送セキュリティセンター」の「対象事業者」として登録しております。

とか謳ってるんだぜ。
何がセキュリティやねん。笑わせやがって。
自分のところがSPAMの受け口になってるのに・・・。

晒したいが・・・。
業務妨害とか言われたかないのでやめとく。

さて、件の知人、ひと暴れしてくれないかな・・・。期待しちゃうぞ。

くたびれた。すっぽかしだの新システム調査だの。

構えていたら肩すかし。
獲って食おうってわけじゃないのに。

PostfixについてググってVLAN内運用について考える。
DNSとか内部のみでの完結とか、セキュリティとか考えて逡巡。
専門家の意見求めたいところだが、一番詳しい人間が乗り気でない。

というか、自分の興味ないことについては深く突っ込んできてくれない。
当たり前だが、仕方ない。

自分で研究するしかないか。
DNS鯖立てる必要とか、親DNSとの関係とか、絡んでくる要素は多い。
ドメインを外部鯖でコントロールするとなると、外からのアタックの心配が出てくる。
それは内部完結システムとしては問題なので、どうしたものか。

ところで、外面と内面を使い分けている人間について。
面と向かって話ししてると、客として扱われているのに気づいてしまうから厄介。
本音を引きずり出すことは不可能なのである。
まあ、本音とはなんぞやということにもなるのだが。

意見の本気度が推し量れると楽だが、難しい。
どこかで試されてる感が抜けない。

アタックを恐れるあまり、セキュリティが異様にガッチガチで外部意見は全てspamとして考えているのだろうか。
リスクとベネフィットのバランスを考えたいところである。

色々と交錯する中で、各種問題の類似点などに興味深いものを感じる今日でした。

さて、明日のためにマニュアル読み込みでも初めますかね。
類似システム扱ったこと無いのでよく読んどかないと。

って、やんやんと子供の相手してたら23時まわった。
仕事が片付かない・・・。