« ブッシュ再選とアラファト危篤 | トップページ | スリーデーマーチ開催 »

2004/11/05

フィッシング詐欺の新たなテクニック

会社の公開用(顧客問い合わせ用)アドレスにcitibankのフィッシング詐欺メールが来た。
もう何回か来ているのだが、今回のは新しいテクニックを使用している。

ブラウザ(IE6)のurlの欄に、新たなウィンドウ(だと思う)を開いて、そこにcitibankのurlらしき文字列を表示しているのだ。本来のurl(http://200.161.200.105/citi)はその下に隠れて見えないようになっている。
位置にまだ若干のずれがあったため、簡単に気付いたけど、もっともっと精巧になっていくだろうな。今後が怖い。

下が、そのフィッシング詐欺サイトのurl。おそらく数日後には存在しなくなるはず。
http://200.161.200.105/citi

下が、そのサイトの画面をクリップしたもの。画像サイズを小さくするためPNG形式。
本物のcitibankのログインページと見た目で区別はつかない。
フィッシング詐欺のurl詐称画面

|

« ブッシュ再選とアラファト危篤 | トップページ | スリーデーマーチ開催 »

コメント

どうもJavaScriptでポップアップウィンドウを絶対位置表示させているらしい。また、IE6以上でしか動作しない模様。
もしかすると、英語版IEの場合は、微妙なurl欄のずれは生じないのかもしれない。

投稿: ひゅ~ず | 2004/11/05 13:16

フィッシングって、Phishingと綴るようです。
ここで紹介した画像は、(当然)fishing01.pngという名前を付けてる。ふー、難しい。

投稿: ひゅ~ず | 2004/11/16 17:39

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: フィッシング詐欺の新たなテクニック:

« ブッシュ再選とアラファト危篤 | トップページ | スリーデーマーチ開催 »