読者です 読者をやめる 読者になる 読者になる

以下省略!

タイダルウ(ry 毎日1記事執筆運動実施中。

日本語でおkだったり、作りが雑だったり、暗号化してたりするフィッシング詐欺

f:id:abyssluke:20170205073936j:plain:w200:leftAppleを騙るフィッシング詐欺メールを受信したのだが、フィッシングサイトを偵察した結果、日本語がおかしかったり英語のままな所があったり、作りがちょっと雑だったりする件。個人情報入力ページに国選択が無いし、秘密の質問がカードのパスワード(3Dセキュア?)しか無い。完了ページはPHP Warningが出ていたりもはや日本語すらなかったり。なおmod_securityを導入しておりcurlからアクセスしようとすると拒否される。また環境によってはフィッシングサイトに繋がらないこともある*1。さらには通信はHTTPSで、ページ自身も暗号化されているほどのアレ。一応spamcopでの通報に加え、Appleフィッシング対策協議会に報告済み。Google/Symantec/ESETにも当該URLがフィッシングサイトであることを報告してある。当該ブランドやフィッシング対策協議会に報告投げるのは初めてじゃね?そういえば: フィッシング詐欺サイトを見たらよくやる、ゴミデータ*2を混入させる仕事をしたのは秘密。今回は3回位混入させたw

*1:web-snifferからIE7 UAでアクセスすると偽ブラウザと判定されるのか本物のAppleのページに飛ばされる。wkhtmltoimageでも正常にキャプチャされない。故に記事画像のサイトスクショはweb-capture.netでキャプチャした

*2:メールアドレスを実在しないアドレスにし、個人情報やカード番号(テスト用番号を使った)もデタラメにしたやつ

実験中:よい子は次のアドレスにメールを絶対に送らないでください。場合によっては晒しあげされますよ。 ivyrush+htnb.20170313@rita-ch.com viande@rita-ch.com