Home > Technology > Let's "phi"shing!

Let's "phi"shing!

フィッシングメールが届いたよというお話です.

先日,From欄が"support@paypal.com" となっているメールが研究室でのメールアカウント宛に届きました.Subjectは"Please update your records on or before April 30, 2005"です.
PayPalといえば,登録ユーザ同士で送金ができるサービスで,海外のシェアウェア支払いなどでよく利用される形態の一つでもあります.

僕自身はPayPalを利用していないので,この時点で「怪しい…」と思うわけです.
このメールはHTMLメールだったのですが.こんな内容が書かれていました

To update your PayPal® records click on the following link: 
http://www.paypal.com/cgi-bin/webscr?cmd=_login-run
しかし,実際にソースを見てみるとこんな感じです.
To update your PayPal® records click on the following link:
<A href="http://www.dwitalia.it/.pay" target=_self>http://www.paypal.com/cgi-bin/webscr?cmd=_login-run</A>

ちなみに,上記リンク先に行くとほんとPayPalとそっくりなページが現れます.
ここでPayPalのサイトだと思ってログインしちゃうと…,釣られちゃうわけですね.今回はブラウザのアドレスバーが見えていたので,ソースを見ていなかったとしても気づきそうですが,うまくやればこのへんも偽装できちゃいますし,以前Secuniaが指摘したような方法で偽装することも可能です(この例,まさにPayPalですね).

最近ではDNSレコードに手を加えるなんていう大掛かりなものまであるようで,ほんとなんとかならんもんかなと思います.

Comments:0

Comment Form

Trackbacks:0

TrackBack URL for this entry
http://blog.hiroaki.jp/mt/mt-tb.cgi/245
Listed below are links to weblogs that reference
Let's "phi"shing! from Hirolog

Home > Technology > Let's "phi"shing!

Search
Feeds

Return to page top