フィッシング詐欺サイトにあえてログインしたら

IDとパスワードの確認メールは、フィッシング詐欺の常套手段です。メールのリンクをクリックすると偽サイトに誘導。パスワードなどを入力するよう求められるという典型的なフィッシング詐欺です。それでは、フィッシング詐欺サイトにあえてログインしたらどうなるのでしょうか？





フィッシング詐欺メールのリンク

実際にフィッシング詐欺サイトに誘導されてみたらどうなるを検証してみましょう。それを確かめてみるためにフィッシング詐欺メールに書かれていたリンク先へ自己責任で飛んでみました。

メガバングのログイン画面は、本来なら「EV SSL証明書」対応のセキュアなサイトなので、アドレスバーが緑色になるはず。しかし、フィッシング詐欺サイトなのでそれはありません。

フィッシング詐欺サイトの偽ログイン画面は本物そっくりに作られていました。「必ずご確認ください！」という本物のサイトと同じ警告を表示して、ユーザーに怪しまれないようにしています。

フィッシング詐欺サイトにログイン

しかもフィッシング詐欺サイトながらもキーボードではなく、ソフトウェア入力（画面上に表示したキーボードを使った入力）もできるようになっていました。なかなか凝った一面を見せてくれます。

フィッシング詐欺サイトのログイン画面でログインすると、今度は確認番号を入力させる偽画面へ。要求されるがままにキー入力していくと、契約番号・アカウント・パスワードはおろか、ネットバンキングで使う乱数表の全文字列を送信させられました。

今回はあくまでデタラメな入力を行いましたが、全部入力し終わると本物のサイトのヘルプページが表示されるようにリンクが貼られていました。

■「フィッシング詐欺」おすすめ記事

フィッシング詐欺の手口を知っておいて損はない

フィッシング詐欺に遭わないための対策とは？

■「サイバー犯罪」おすすめ記事

ドライブバイダウンロードでサイバー犯罪の片棒

ガンブラー攻撃はユーザーを気づかぬうちに誘導

■「ネット犯罪」おすすめ記事

ランサムウェアはデータの身代金を脅し取る手口

ランサムウェアで勝手にファイルが暗号化される

SEOポイズニングはユーザーの関心を利用する

この記事にコメントする

この記事をシェアする

あわせて読みたい記事