|
フィッシングメール
|
以前とあるメールが来た。
内容は以下の通りである。
貴重なVISA所有者
日本VISA カードで順序のクレジットカード番号を堤出しなさい。
VISA確認されるカードプログラムは商人パスワードを十分に今喜ばす更新を登録する。
堤出するためにリンクを次にかちりと鳴らしなさい
はっきり言って、怪しい。
`承認``提出`だろ?
本当にだましたかったら、ちゃんと読める日本語に訳しなさいよ。
で、メールは諸悪の根源であるhtml形式だ。
わたしが使っているメーラーはhtml形式のメールはそのまま表示させることも
可能ではあるのだが、テキスト形式にしてある。
このメールにもリンク先のURLが書かれていた。
表面上はもっともらしい、URLである。
しかもSSLに対応しているものだ。
なんと念のいったことか。
しかし、htmlソースを見てみると、実際にリンクされているのは
全く別のURL。
しかもSSLには対応していない。
もし、万が一間違ってリンクを踏んだとしてもそのURLが
SSLに対応してないんだったら、すぐにバレそうなんだが。
ブラウザではSSL対応のサイトに行ったら、`鍵マーク`とか
表示されるのは承知のことだと思うのである。
実際にリンクしてみた。
通常アドレスバーには、実際にリンクしたURLそのものが
表示されるものである。
しかし、強者だ!!
JavaScriptを使って、アドレスバーのところを巧妙に偽装している。
メールで表面上に表示が施されているアドレスがでている。
ぱっと見た目はわからない。
まぁ微妙にずれているの気がつかないほうがおかしいのだが・・・・
が・・・・・・・
わたしは大多数が未だに使っていると思われる某ブラウザは
使用していないので、これにだまされることはなかった。
しかし、よくよく考えてみると、本来このクレジット会社から
このアドレスにメールが来ることは考えられない。
わたしは、普段よく使っている、広く公開しているメールアドレスとは別に
重要な事柄にしか使用しないアドレスを分けている。
入会時等でメールアドレスを記入する箇所があったとしても、公開アドレスは
そのような書類には書かないのである。
それなのにこのメールは普段使っている公開アドレスに来たのである。
まぁこういう人はまれなのかもしれないが。
それよりも何も、わたしはVISAカードを持っていないことである。
最後に、このメールはどうやら韓国から送られてきたようだ。
以下がそのソース(の一部)である。
<script type="text/javascript">
var vuln_x, vuln_y, vuln_w, vuln_h;
function Zvuln_calc() {
var root= document[
(document.compatMode=='CSS1Compat') ?
'documentElement' : 'body'
];
vuln_x= window.screenLeft+70;
vuln_y= window.screenTop-22;
vuln_w= root.offsetWidth-420;
vuln_h= 17;
vuln_show();
}
var vuln_win;
function Zvuln_pop() {
vuln_win= window.createPopup();
vuln_win.document.body.innerHTML= vuln_html;
vuln_win.document.body.style.margin= 0;
vuln_win.document.body.onunload= vuln_pop;
vuln_show();
}
function Zvuln_show() {
if (vuln_win)
vuln_win.show(vuln_x, vuln_y, vuln_w, vuln_h);
}
var vuln_html= '\x3Cdiv style="height: 100%; line-height: 17px; font-family: \'Tahoma\', sans-serif; font-size: 8pt;">URL\x3C/div>'
if (window.createPopup) {
vuln_calc();
vuln_pop();
window.setInterval(vuln_calc, 25);
} else {
}
</script>
もちろんこのまま埋めこんでも害はない(と思うが・・・)ようにしてあるつもりであるが。
決して悪用などしないでいただきたい。
|
|
フィッシングメール | 固定リンク
| トラックバック:0 | レス:1 |
|
|
