Twitterで、CryptoBridgeアカウントになりすまして「Giveawayに当選したよ! BCOを受け取るにはこうしてね!」というDMが送られてくる事案が発生しています。完全なフィッシング詐欺ですので、ご注意ください。私の所にも送られてきました。

CryptoBridgeからBCO受け取りのお知らせ? BCOステーキングしてる人も騙されないように気を付けよう

先日CryptoBridgeを名乗るアカウントからDMが送られてきました。アカウントの表示名はCryptoBridge。でもアルファベットのユーザーIDをよく見ると……正式な@CryptoBridgeではなく、@**CryptoBridgeみたいななりすましアカウントなんです。 DMには、BCO(BridgeCoin)と草コインが貰える旨が書かれており、

受け取るにはダッシュボード上で"Claim"してね! 詳しくはこちら⇒ 短縮URL

などと誘導リンクが貼られています。
もちろんダッシュボード上にClaimボタンなど存在しません。最近はBCOステーキングしている人も多いでしょうし、「BCO受け取り」の文言に騙されれないようにご注意ください。
@CryptoBridge公式でも、Scamだから騙されないようにと注意喚起されています。

No, it's a scam. Please report them. See our pinned tweet:https://t.co/rbsVc4KaI4

— CryptoBridge (@CryptoBridge) 2018年12月18日

これは我々ではありません。詐欺ですので、受け取った人は通報して下さい。

注意! @CryptoBridgeの成りすましなど詐欺やフィッシングが多数報告されています。我々がgiveawaysに関与することは一切ありません、またFacebookを利用することもありません。常に用心して、詐欺アカウントを見つけたら報告してください。

フィッシングサイトの見分け方。ログイン時には毎回用心して

Claimができないからと前述の短縮URLに飛んでしまうと、このようなフィッシング詐欺サイトにリダイレクトされます。
おそらく最新のCryptoBridgeのデザインをパクるために、自動でログインページをスクレイピングして、フィッシング用に加工しているものと思われます。
有り難いことに、CryptoBridgeはこの手のフィッシング対策として、ログインページに「URLが正規の物かよく確認してください」と大きく注意書きしていますので、間抜けな詐欺サイトは注意書きごとスクレイピングしてしまっている……。おかげで、パスワードを抜き取ろうとしてる魂胆が完全にバレバレですね。
CryptoBridgeや仮想通貨取引所だけに限らず、この手のログイン時には必ず「ブックマークからサイトアクセスする」「URLが正規の物か念入りにチェックする」ことを心がけましょう!

こんな詐欺被害に遭わないためには? Twitterのフィッシング詐欺対策

今回の詐欺は正規アカウントへの成りすましと、そこからのDMですので、下記の対策が有効だと思います。

1. 信用できないアカウントはまずフォローしない
2. フォローしていないアカウントからのDMを受信しない設定にする

twitter.comの [プライバシーとセキュリティ] の設定で [すべてのユーザーからダイレクトメッセージを受信する] のチェックボックスをOFFにすれば、知らないアカウントから変なDMを送られてくることはありません。
そもそも登録したEメールではなく、アカウントにDMで重要なメッセージを送ってくるのも怪しいです。
もちろん何かの企画に応募する際にアカウント名を入力する例もありますが……基本的には全てをまず疑って掛かるぐらいの用心深さでいましょう。

被害拡散を防ごう。フィッシング詐欺を見つけたときの通報手順。

このような危険なDMやツイートを見かけたら、まず公式アカウントとTwitterに報告しましょう。

Twitterへの詐欺通報

公式アカウントにTwitter上で報告する
何はともあれ、まずリプライやDMで@CryptoBridgeに報告しましょう。
英語が出来ない? 大丈夫、「Scam Report(詐欺報告)」とだけ書いてDMのスクリーンショットやフィッシングサイトのURLを貼るだけで充分伝わります!
丁寧な挨拶なんて無くても、要点さえ伝われば良いのです。

Twitterには該当メッセージやアカウントが危険であることを報告しておきましょう。
ツイートまたはダイレクトメッセージを報告する
https://help.twitter.com/ja/safety-and-security/report-a-tweet

今回のDM発信元は既にアカウント凍結済みではありますが、サイト自体は野放しになっています。
こういう場合は、危険なサイトURLを報告する通報フォームをGoogleが用意していますので、そこに連絡しましょう。

Googleへの詐欺通報

フィッシング詐欺の報告
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=ja

これでおそらくGoogle八分だったり、検索ページでクリックすると警告が出るような対策がされると思われます。

また、MicrosoftもIE、Bingでの通報手順を公開しています。

Microsoftへの詐欺通報

フィッシング Web サイトを報告する方法
https://support.microsoft.com/ja-jp/help/930167/how-to-report-a-phishing-web-site
Bing に関する問題を報告
https://www.microsoft.com/ja-jp/concern/bing
残念ながらYahooにはこの手の通報フォームは見当たりませんでした……。
まぁ天下のGoogle様にブラックリスト入りすれば、色んな所で情報共有されるみたいなので少し安心できます。（例えばFirefoxのヘルプメニューから「詐欺サイトを報告」を選ぶと、Googleの通報フォームに飛ぶ）

「自分だけが助かれば良い」「通報なんて面倒」なんて人もいるかもしれませんが、もし放置してあたなの家族や知人がが同じフィッシングの被害に遭ったら? きっと通報しなかったことを後悔します。 悪質な犯罪はきちんと報告、注意喚起していきましょう。