Twitterアカウント宛にフィッシング詐欺の短縮URLが記載されているDMが届いたと・・・
この短縮URLを仮にクリックした場合、Twitterのログインページにそっくりのページに飛ばされます。ログインページもうり二つです。ここで、ユーザー名とパスワードを入力して送信ボタンを押してしまうと、見知らぬサーバーに大事な個人情報が送られてしまいます。このフィッシング詐欺に引っかかってアカウントを乗っ取られてしまったユーザーから、同様のメッセージが他のユーザーに対して発信されるという仕組みです。
とのこと。
ってことで、どんなもんか引っかかってみることにしました。
フィッシングサイトのURLは
“http://itiwitter.com/twitterlogin/”
うむ、Twitterっぽい。
では、Firefoxで開いてみる。

おお、偽造サイトと警告が!
これが表示されたら引っかかることはないだろうな・・・
ここでふと気になった。他のブラウザだとどうなるのか。
Google Chromeの場合。
![]() |
フィッシングサイトの疑いアリと。
私愛用のOperaの場合

フィッシング警告。
もうちょっと危機感煽る配色のほうが良かった。
さてさて・・・お待ちかねのInternet Explorer9

あれ?あれれれ?
普通に表示されてるじゃねえか!
これはひどい・・・
iPhoneのSafariでも開いてみました。

こちらも警告なし・・・と。
残念ながらIEでは教示されませんでしたが、フィッシング詐欺に対応したアンチウイルスソフト等を使っていれば警告されるはずです。
私の使っているavastの無料版にはその機能は無い
では早速、引っかかってみることにします。
迷惑をかけないために、専用のアカウントを開設、自分の本アカのみにフォロー・リフォローすることにしにします。

ユーザー名とパスワードを入力して「Sign up」
すると、本物のTwitterサイトにリダイレクトされる。
なるほど、実際にログインしたように見せかけている。違和感ない。
この後、乗っ取られたアカウントから他のユーザーに対してフィッシング詐欺の短縮URLが記載されているDMが届くはず・・・
・・・来ないです。Twitter側がなにか対策でもしたのでしょうか?
なにか変化があったら続き書きます。
コメント