無題なログ

偽警告画面の削除、フィッシング詐欺の迷惑メール、Windows セキュリティの小ネタを書き出す情報ブログです (*^ー^)ノ

【PR】 シャープのノートパソコンノートパソコン dynabook楽天市場Yahoo!ショッピング で販売中。インテルCore、ウェブカメラ内蔵の最新モデルが送料無料で価格価格8万円から♪

| ✏️ Firefly (ファイヤーフライ)

スマートフォン(iPhone/Android) × 架空請求ワンクリック詐欺


フィッシング詐欺は携帯電話やスマートフォンの方がうまくいくって!?


 ほほ~、と思ったブログの記事。問題の舞台は、Craigslistなるアメリカのコミュニティサイトのアカウント情報を盗み取ろうとするフィッシング詐欺ページ。ナンとそのフィッシング詐欺ページには、わざわざ『URLアドレスが正しいか確認せよ!』という注意書きが提示されてます。


 画面が広いパソコンからならURLアドレスが最後尾までちゃんと表示されるため、明らかにおかしなページであると丸分かりなのに対して、画面が狭い携帯電話やスマートフォン(iPhone/Android)でそのフィッシング詐欺ページを訪問してみると驚くことに・・・。 イメージ 1
Webアドレスは慎重に見るべし (エフセキュアブログ)


 URLアドレスがらみで思い出したのが、Yahoo! JAPANのフィッシング詐欺ページ。重要なお知らせとして、『個人情報を入力する際には、アドレス欄がhttp通信であることを確認し、十分ご注意ください。』となってるん。 イメージ 2


フィッシング対策 (無料ブラウザツールバー)


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg

このエントリーをはてなブックマークに追加

| ✏️ Firefly (ファイヤーフライ)

「memberservice. server-cowboy.net」 Yahoo! JAPAN フィッシング詐欺ページ


 対応が遅れる大型連休(GW)狙いかいな?


 Yahoo! JAPANが提供する有料会員サービス「Yahoo!プレミアム」を装った詐欺ページ。Yahoo!オークションな偽メール経由で誘導されるページの外観デザインはホンモノを流用してるのでそっくりそのまんま~。個人情報やクレジットカード情報を盗むのが目的。 http://farm6.static.flickr.com/5226/5674913928_94c0dcce1b_m.jpg



  • URLアドレスが明らかにYahoo! JAPANではない

  • ブラウザのSSL認証の鍵マークなし
このエントリーをはてなブックマークに追加

| ✏️ Firefly (ファイヤーフライ)

マスターカード(MasterCard)のフィッシング詐欺ページをIE9ブラウザで開いてみた


 大震災で延期されてたIE9ブラウザが日本でもうすぐ正式リリースですなぁ。マスターカード(MasterCard)のフィッシング詐欺ページが出現したということで、IE9の製品候補版(RC)でその1つにアクセスしてみました。
・ MasterCardをかたるフィッシングに注意 (INTERNET Watch)
・ 緊急情報 MasterCard(マスターカード)を騙るフィッシング(2011/4/25) (フィッシング対策協議会)




 上の画像はタイの正規サイト内に設置されてる偽ページ。ハッキングされ乗っ取られちゃてるんですなぁ。マスターカードのフィッシングは過去に何度もあるわけですが、今回のページは日本語が含まれとります。なぜか上部のタイトルと説明が英語のまんまで、詰めが甘いような気がしますが・・・。



> http://(正規サイト)/ ~ /mastercard.urgent/account.php? ~


 IE9だとSmartScreenフィルター機能で警告されアクセスはブロックされます。

このエントリーをはてなブックマークに追加

↑このページのトップヘ