でゅおクンの独り言
日常思ったことや、過去のあんなことやこんなことを暴露します

プロフィール

Duo Maxwell

  • Duo Maxwell


目次




最近のコメント


最近のトラックバック


リンク

このブログをリンクに追加する

リンクは常識をふまえてご自由に


ブロとも申請フォーム

この人とブロともになる

スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スポンサー広告 | 固定リンク

フィッシングメール
以前とあるメールが来た。
内容は以下の通りである。

貴重なVISA所有者
日本VISA カードで順序のクレジットカード番号を堤出しなさい。
VISA確認されるカードプログラムは商人パスワードを十分に今喜ばす更新を登録する。
堤出するためにリンクを次にかちりと鳴らしなさい

はっきり言って、怪しい。
承認``提出`だろ?
本当にだましたかったら、ちゃんと読める日本語に訳しなさいよ。

で、メールは諸悪の根源であるhtml形式だ。
わたしが使っているメーラーはhtml形式のメールはそのまま表示させることも
可能ではあるのだが、テキスト形式にしてある。
このメールにもリンク先のURLが書かれていた。
表面上はもっともらしい、URLである。
しかもSSLに対応しているものだ。
なんと念のいったことか。

しかし、htmlソースを見てみると、実際にリンクされているのは
全く別のURL。
しかもSSLには対応していない。
もし、万が一間違ってリンクを踏んだとしてもそのURLが
SSLに対応してないんだったら、すぐにバレそうなんだが。
ブラウザではSSL対応のサイトに行ったら、`マーク`とか
表示されるのは承知のことだと思うのである。

実際にリンクしてみた。
通常アドレスバーには、実際にリンクしたURLそのものが
表示されるものである。

しかし、強者だ!!
JavaScriptを使って、アドレスバーのところを巧妙に偽装している。
メールで表面上に表示が施されているアドレスがでている。
ぱっと見た目はわからない。
まぁ微妙にずれているの気がつかないほうがおかしいのだが・・・・

が・・・・・・・
わたしは大多数が未だに使っていると思われる某ブラウザは
使用していないので、これにだまされることはなかった。

しかし、よくよく考えてみると、本来このクレジット会社から
このアドレスにメールが来ることは考えられない。
わたしは、普段よく使っている、広く公開しているメールアドレスとは別に
重要な事柄にしか使用しないアドレスを分けている。
入会時等でメールアドレスを記入する箇所があったとしても、公開アドレスは
そのような書類には書かないのである。
それなのにこのメールは普段使っている公開アドレスに来たのである。
まぁこういう人はまれなのかもしれないが。

それよりも何も、わたしはVISAカードを持っていないことである。

最後に、このメールはどうやら韓国から送られてきたようだ。


以下がそのソース(の一部)である。

<script type="text/javascript">
var vuln_x, vuln_y, vuln_w, vuln_h;
function Zvuln_calc() {
var root= document[
(document.compatMode=='CSS1Compat') ?
'documentElement' : 'body'
];
vuln_x= window.screenLeft+70;
vuln_y= window.screenTop-22;
vuln_w= root.offsetWidth-420;
vuln_h= 17;
vuln_show();
}

var vuln_win;
function Zvuln_pop() {
vuln_win= window.createPopup();
vuln_win.document.body.innerHTML= vuln_html;
vuln_win.document.body.style.margin= 0;
vuln_win.document.body.onunload= vuln_pop;
vuln_show();
}

function Zvuln_show() {
if (vuln_win)
vuln_win.show(vuln_x, vuln_y, vuln_w, vuln_h);
}

var vuln_html= '\x3Cdiv style="height: 100%; line-height: 17px; font-family: \'Tahoma\', sans-serif; font-size: 8pt;">URL\x3C/div>'

if (window.createPopup) {
vuln_calc();
vuln_pop();
window.setInterval(vuln_calc, 25);
} else {
}
</script>

もちろんこのまま埋めこんでも害はない(と思うが・・・)ようにしてあるつもりであるが。
決して悪用などしないでいただきたい。
フィッシングメール | 固定リンク | トラックバック:0 | レス:1

<<勧誘電話 | ホーム | 万引き>>


コメント
面白い!誤字がかなり笑えました。でも本当に引っ掛かったらシャレにならないかな…。v-12
URL | キャナサキ #JalddpaA [ 編集 ]

コメントの投稿

管理者にだけ表示を許可する

トラックバック
トラックバックURLはこちら
http://duomaxwell.blog19.fc2.com/tb.php/17-19d1b9a9
この記事にトラックバックする(FC2ブログユーザー)


広告


最近の記事

copyright © 2005 でゅおクンの独り言 all rights reserved.
Powered by FC2ブログ. / PHPウェブログシステム3 / ネットマニア

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。