2022年6月ごろからツイッターでLINEのQRコードに酷似した不審なものををDMで送ってくる人がいるらしい。
LINEとロゴが明らかに似ていて故意に狙ってやっているような感じです。
LIMEというQRコードが送られてくる件についてググってみたが、情報が新しいせいか、検索結果から弾いているのか情報が全くない。そこでこれを読み取ったらどうなるのか調べてみる。
ツイッターの声
2022年6月から7月現在にかけて、ツイッターのDM(ダイレクトメール)でLINEのロゴと見間違うようなLIMEやL1NEのQRコードが送られてくるツイートが増えています。
QRコードはLIMEだけでなくL1NEだったりします。いずれにせよLINEに見間違わせようとしてる感じです。
これらは全て同じQRコードのようです。
QRコードの先は
QRコードを読み取ります。
するとなんか短縮URLが出てきました。短縮URLサービス「bitly.com」で短縮したURLですね。
アクセスします。
line-ads.xyz/○○/○○○○○へ繋がってから自動で別のところへ飛ばされます。このURLは一瞬しか見えないようになっている。1秒もしないうちにすぐに切り替わって別のURLが表示される。
そしてなんか怪しい出会い系サイトに繋がりました。
しかも先程の短縮URLはアクセスするたびに別のサイトへ飛ばされます。
各社のURLチェッカーでチェックしたが安全マーク。しかしどうも怪しさは消えない。
どのサイトもLINEの友だち追加へと誘導してきます。クリックするとQRコードが現れ、本当のLINEへ繋がります。
調べるとどうもサクラの可能性が高いようです。まず、「.xyz」というドメインは詐欺サイトに多く使われているらしい。長いURLでもないのに短縮を使っている点が怪しい。QRコードを読んだときに「.xyz」がバレると警戒されるため、短縮URLを使って「.xyz」を隠しているのでしょうか。
line-ads.xyz/○○/○○○○○から飛ばされた先のURLのドメインは「.biz」「.com」など様々です。
また、いろいろなツイッターアカウントからLIMEやL1NEのQRコードが来るが、すべて同じQRコードのようです。そして2022年6月に作られたアカウントで新しい。
表示されたQRコードで友だち追加をし、LINEでやり取りをすると巧みな話術で最終的に悪質な外部サイトへ誘導してくる可能性が考えられます。言われるままで従っていくと詐欺に合うかもしれません。
QRコードは読まないように
不審なアカウントから送られた不審なQRコードは、読み込むとマルウェアが勝手にダウンロードさせられたりすることがあります。興味本位で試さないように。
知らない人からいきなりLINEのQRコードそっくりのLIME、L1NEのQRコードが送られてきたら無視しましょう。そのような怪しいツイッターアカウントはブロックで。
