2005.08.12 フィッシングサイト
カテゴリ:[
今日のなんだかなあ
]
今日は、eBay風のフィッシングサイト。典型的なのをご紹介します。
まあ、Mac環境ではなんということはないのですが、Windows環境だと、これがなかなかたのしめます。
まず、届いたSpamメールは、こんなかんじ。
ちなみに、このeBayロゴは、eBay本家の画像ファイルを参照するようになっているので、ロゴデザインが全く同じなのは当然です。で、指定されたURL、一見、signin.eBay.comであるかのように見えるのですが、
実際のリンク先は、http://218.38.58.2/...なので、もう、すでに怪しさ満点(笑)。
ちなみに、このIPアドレスは、韓国に割り当てられています(とはいえ、サーバがほんとに韓国に設置されているとは限らないですが)。
で、クリックすると、ウェブブラウザ(Internet Explorerm)で、こんなサイトに飛びます。
ロゴデザイン、フォームも、メールと同様に、本家と同じデザインにしてあります。
さらに巧妙なのは、Internet Explorerのアドレスバーの表記です。
一見、まっとうなsignin.eBay.comであるかのように見えるのですが...(ただ、アドレスバーのFAVアイコン画像が欠けているのが変ですが(笑))。
もちろん、URLは偽装されており、アドレスバーの位置に、偽装URLを重ね書き表示させているのです。だから、例えば、このeBayもどきサイトをウインドウに開いたまま、別のサイトを別ウインドウ表示すると、ほれ、別サイトを見ているときにも、重ね書き表記がこんな風に、
じゃまするのでバレるんですね。
まあ、典型的なフィッシングサイトですが、良くできていますよね。Macユーザは、この楽しさ!!を味わえないのが残念です(笑)。
