Appleを騙るフィッシング詐欺メールを受信したのだが、フィッシングサイトを偵察した結果、日本語がおかしかったり英語のままな所があったり、作りがちょっと雑だったりする件。個人情報入力ページに国選択が無いし、秘密の質問がカードのパスワード(3Dセキュア?)しか無い。完了ページはPHP Warningが出ていたりもはや日本語すらなかったり。なおmod_securityを導入しておりcurlからアクセスしようとすると拒否される。また環境によってはフィッシングサイトに繋がらないこともある*1。さらには通信はHTTPSで、ページ自身も暗号化されているほどのアレ。一応spamcopでの通報に加え、Apple、フィッシング対策協議会に報告済み。Google/Symantec/ESETにも当該URLがフィッシングサイトであることを報告してある。当該ブランドやフィッシング対策協議会に報告投げるのは初めてじゃね?そういえば: フィッシング詐欺サイトを見たらよくやる、ゴミデータ*2を混入させる仕事をしたのは秘密。今回は3回位混入させたw