uten
2013年11月11日
20:52
セカンドライフでIDとパスワードを盗まれてお金を取られるという人がいるけれど、
今日、その詐欺IMが来たので実例をメモしておこう。
1.ずっとオフラインだった友達から、急にIM来たよ。
IMにはマーケットプレイスっぽいリンクが書かれていました。
※友達の名前は黒塗りにしました
2.リンクをクリックしたらログイン画面が出てきたよ。
でもアドレスバー(赤枠の部分)のURLに注意
3.URLが、いつものマーケットプレイスとちょっと違う
正しいURLは「
https://marketplace.secondlife.com/」から始まるけど、
このサイトは悪いサイトなので「
http://marketplacesecondlife.pus**.com/」から始まっています。
このサイトは
偽物ですので、
ID/PASSWORDを入力すると、盗まれます。
※
**の部分は間違ってアクセスしないように伏せました。
4.間違ったIDパスワードを入力してみた
間違ったパスワードなのに正しい画面が出てきました。
5.さっき入力したID/パスワードが盗まれている
特殊なツールで送受信されたデータを確認してみた
①入力したID/PASSWORDが悪いサイトに送られて(盗まれて)、②正しいサイトに転送されています。
まとめ 注意すること
・SecondlifeやMarketplaceにログインするときは、URLに注意してください。
友達からきたIMだからといってURLを信用してはいけません(友達がハックされて、悪いURLを送ってくる時があります)。
・この手口は、フィッシングという有名なハッキング手口です