[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:8301] はじめてのPhishing詐欺
- To: connect24h <connect24h@xxxxxxxxxx>
- Subject: [connect24h:8301] はじめてのPhishing詐欺
- From: hamamoto <hamamoto@xxxxxxxxxxxxxxxxx>
- Date: Mon, 24 Jan 2005 15:47:03 +0900
はまもとです。
ついにうちにもVISA.co.jpのなりすましで、Phishing詐欺がきました。
ちなみにHTMLで以下のように偽装しています。
<a href="http://62.yyy.95.xxx/verified/">https://www.visa.co.jp/verified/</a><br>
URLフィールドをJavaScriptで書き換えていてなかなか凝ってますね。
ちなみにルーマニアからでした。しかも完全日本語対応。怖いですね。
C:\>ping -a 62.yyy.95.xxx
Pinging 62-yyy-95-xxx.rdsnet.ro [62.yyy.95.xxx] with 32 bytes of data:
Reply from 62.yyy.95.xxx: bytes=32 time=601ms TTL=236
Request timed out.
Reply from 62.yyy.95.xxx: bytes=32 time=521ms TTL=236
Reply from 62.yyy.95.xxx: bytes=32 time=591ms TTL=236
Ping statistics for 62.yyy.95.xxx:
Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
Minimum = 521ms, Maximum = 601ms, Average = 428ms
とりあえず、いいねたなので、画面イメージをキャプチャーしました。
しれから、面白いのが、トレンドマイクロのウィルスゲートウェイで
ウィルス扱いで接続拒否になっている点です。JavaScript偽装のところで
ウィルス検知に引っかかっているんだろうか・・・
+---------------------------------------------------------------------
| はまもと(Microsoft MVP Windows - Security)
| http://d.hatena.ne.jp/connect24h/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
--[PR]------------------------------------------------------------------
★☆★ 「懸賞侍」見参!! ★☆★
侍ゲームで楽しく遊んで、豪華賞品を当てちゃおう!
この戦国懸賞時代を制するのは君だ!
さあ、バッサバッサと当ててしまえ!!!
http://www.kenshosamurai.com/regist.html?aid=frml041227
------------------------------------------------------------------[PR]--
■GMO GROUP■ Global Media Online www.gmo.jp