IDとパスワードを盗むIM(フィッシングサイト)
2013年11月11日
セカンドライフでIDとパスワードを盗まれてお金を取られるという人がいるけれど、
今日、その詐欺IMが来たので実例をメモしておこう。
1.ずっとオフラインだった友達から、急にIM来たよ。
IMにはマーケットプレイスっぽいリンクが書かれていました。
※友達の名前は黒塗りにしました
2.リンクをクリックしたらログイン画面が出てきたよ。
でもアドレスバー(赤枠の部分)のURLに注意
3.URLが、いつものマーケットプレイスとちょっと違う
正しいURLは「https://marketplace.secondlife.com/」から始まるけど、
このサイトは悪いサイトなので「http://marketplacesecondlife.pus**.com/」から始まっています。
このサイトは偽物ですので、ID/PASSWORDを入力すると、盗まれます。
※**の部分は間違ってアクセスしないように伏せました。
4.間違ったIDパスワードを入力してみた
間違ったパスワードなのに正しい画面が出てきました。
5.さっき入力したID/パスワードが盗まれている
特殊なツールで送受信されたデータを確認してみた
①入力したID/PASSWORDが悪いサイトに送られて(盗まれて)、②正しいサイトに転送されています。
まとめ 注意すること
・SecondlifeやMarketplaceにログインするときは、URLに注意してください。
友達からきたIMだからといってURLを信用してはいけません(友達がハックされて、悪いURLを送ってくる時があります)。
・この手口は、フィッシングという有名なハッキング手口です
今日、その詐欺IMが来たので実例をメモしておこう。
1.ずっとオフラインだった友達から、急にIM来たよ。
IMにはマーケットプレイスっぽいリンクが書かれていました。
※友達の名前は黒塗りにしました
2.リンクをクリックしたらログイン画面が出てきたよ。
でもアドレスバー(赤枠の部分)のURLに注意
3.URLが、いつものマーケットプレイスとちょっと違う
正しいURLは「https://marketplace.secondlife.com/」から始まるけど、
このサイトは悪いサイトなので「http://marketplacesecondlife.pus**.com/」から始まっています。
このサイトは偽物ですので、ID/PASSWORDを入力すると、盗まれます。
※**の部分は間違ってアクセスしないように伏せました。
4.間違ったIDパスワードを入力してみた
間違ったパスワードなのに正しい画面が出てきました。
5.さっき入力したID/パスワードが盗まれている
特殊なツールで送受信されたデータを確認してみた
①入力したID/PASSWORDが悪いサイトに送られて(盗まれて)、②正しいサイトに転送されています。
まとめ 注意すること
・SecondlifeやMarketplaceにログインするときは、URLに注意してください。
友達からきたIMだからといってURLを信用してはいけません(友達がハックされて、悪いURLを送ってくる時があります)。
・この手口は、フィッシングという有名なハッキング手口です
Posted by uten at 20:52│Comments(0)
│今日の出来事
