« ニフティパソコン通信、来春終了 | メイン | ネット広告費、ラジオ抜く »

フィッシング詐欺キタ━━━━(゚∀゚)━━━━ッ!!

ふとメールを見てみると・・・なんかcitibankからメール来てる・・・・
おや?件名は「Citicard Account Verification(シティカードアカウントの確認)」・・・・
お!これは世に言うフィッシング詐欺では!!!

早速試してみよう・・・。

まずはメールのテキストから。

宛先:*****@*******
件名:Citicard Account Verification
差出人:account@citibank.com


Dear Citicard Member,

Recently, our Account Review Team identified some unusual activity in your
account. In accordance with our User Agreement and to ensure that your
account has not been compromised, access to your account was flagged.
Your account will remain flagged until this issue has been resolved.
This is a fraud prevention measure meant to ensure that your account
is not compromised.

We encourage you to log in and restore full access as soon as possible.
Should your account remain flagged for an extended period of time,
it may result in further limitations on the use of your account or
may result in eventual account closure.


Please click on the link below to complete the verification process
and restore full access to your account.

https://www.citibank.com/us/cards/?flag=1&sessID=23&type=verify

Thank you for your prompt attention to this matter.
We apologize for any inconvenience.

Sincerely,
CitiBank Account Management

Copyright © 2005, Citicorp

なんか「あなたのアカウントでちょっと不審な操作があったのでフォームで情報を確認したい」とかなんとかいっちゃってます。不審な動きをしてるのはキミだろうがw
普通のテキストっぽい内容で、URLもcitibank.comなのでクリックしよっかなー、と思うと、このメールがHTMLメールになっていてリンク先がIPベースの全然違うところになっています。そこをクリックしてみると・・・

サイト比較これが実際のサイトとフィッシングサイトです。ロゴとかはご丁寧に一緒になっていますが、やっぱり色調に統一感がないですね。しかし、ちょっとコピペ系をやるだけで個々まで作れちゃうのか、と感心しました。
実際のURLはhttp://xxx.xxx.xxx.xxx/citibank/とかになっていて、しばらく/yahoo/とか/eBay/とか色々試してしまいましたw

お間抜けな間違い細かいところを見ると変なことになっちゃったりしています。ちゃんとJavaScriptでの入力チェックとかがあって、必死こいて情報取ろうとしています。
けど・・・前のメールで「大変大変」とか思ってると気がつかないかも知れないですねぇ。

既に既知のフィッシングサイトらしく、上のURLのIPでGoogleで検索してみたら1件引っかかりました。そこの情報からするとトルコのIPらしいです。

一応このまま適当な値を入れてサブミットすると「Success!」というページにいって、しばらくすると次は「citibank IRA」とかいう別のフィッシングサイトに飛びますw
IRAを調べてみると米国の確定拠出型の個人年金の略称みたいですね。いやー、どっかの街金から街金へ・・・みたいなたらいまわし状態でしたw



« ニフティパソコン通信、来春終了 | メイン | ネット広告費、ラジオ抜く »

Google


フィッシング詐欺キタ━━━━(゚∀゚)━━━━ッ!!』に関連する記事


なかのひと