SPAMメールからフィッシングサイトにアクセスして支払いまでを実際にやってみました。
近年、巧妙さが増し被害が増加しているフィッシングサイト詐欺。
今回はスパムメールを経由しフィッシングサイトがどのように情報を抜き出そうとするかを実際に体験し、その様子を動画化しました。
フィッシングサイトに誘導するSPAMメール
Amazonを名乗る者からクレジットカードに何かしらの問題があるため、「アカウント情報を更新するように」とフィッシングサイトに誘導。
フィッシングサイトにアクセス
あたかもAmazonのログイン画面と同じ画面に作られているが、URLのドメイン名が別物です。
アカウント、パスワードの入力
実はここで適当なアカウント名とパスワードを入力してもログインできてしまいます。
ここで本当の情報を入力してしまうとアクセス情報が抜き取られてしまいますので注意。
支払情報の変更
「カード情報を入力しないとアクセスできない」とカード情報を入力するよう催促。
ここでも適当なカード情報を入力。
入力後、「アカウントが回復した」と表示されたが勝手にログアウトされます。
正規のログインサイトにリダイレクト
先ほどとは違いドメイン名が正規のドメイン名となっています。
勿論先ほど入力した適当なアカウント名を入力してもアクセスできません。
2時間後、フィッシングサイト逃亡。
2時間後、同じ手順でSPAMメールから偽のフィッシングサイトへアクセスしてみた結果、2時間前にアクセスできた偽のフィッシングサイトは削除され、正規のログインサイトにリダイレクトされようになっていました。
自分の身は自分で守る。
2時間後に偽のサイトが削除されていたことに驚きました。
アカウント情報とカード情報を抜き出せた事を確認して、さっさと撤収したのでしょう。
何はともあれAmazonだけではありませんが、一連の流れを見てもらった通りSPAMメール、フィッシングサイトではアクセス情報とカード情報を入力させるよう誘導してきます。
怪しいメールは見ない事が良いのですが、万が一フィッシングサイトへ誘導させられた場合も本物のサイトかを判断できるようにURLをチェックすることを推奨します。
また、アクセス情報とカード情報を入力してしまった場合はすぐにパスワードの変更、クレジットカードの停止をしないと取り返しのつかない事態になってしまいます。ご自分の身はご自分で守る意識が大事です。
SPAMメールを受け取らないようセキュリティの高いメールサービスを利用するのも手です。当ブログがご自身を守るための参考になればと思います。
(3 いいね)
読み込み中...
