ハルコタン紀行

釣り

またフィッシングサイトです。
http://www-playonline.com/
http://www.playonline-secure.com/
http://www.playonline-christmas.com/
http://www.playonline.vg/
http://www.playonline-ffxius.com/
http://www.playonline-id.com/
http://www.playonline-account.com/
http://www.playonline-ffxi.com/
http://www.playonline-ff11.com/
http://www.playonline-euix.com/
http://www.playonline-enix.com/

POL会員情報の確認ページに似ています。
本物のPOL会員情報の確認ページと比べてみましょう
(比較のためにブラウザの言語をen-USに切り替えています)。

https://secure.square-enix.com/cisweb/app/

フィッシングサイトではVeriSignマークをクリックしても検証できませんし、
そもそもhttpsでは接続できません。
ウイルスが実行されることはなく、純粋なフィッシングサイトのようです。
http://www.playonline-enix.com/cisweb/app/addif.asp?name=POLID&password=POLパスワード
「Log In」をクリックすると、IDやパスワードを入れなくても
「Member validation success!」というダイアログが出ます。
粗雑な作りで、偽の情報を送信することもできます。

CNですが、IPアドレスはアメリカのイリノイです。
このIPアドレスは zhao119.cn と同じですが、これが何かはわかりません。

2009-08-30
2009-09-06

更新されました。新しいドメインも登録されています。
4日には更新中にWoWのフィッシングサイトが表示されました(笑)。


http://www.playonline-ffxi.com/

このフィッシングサイトはplayonline.tc(sdo.ac)より後発であるにもかかわらず
SEアカウントやワンタイムパスワードに対応していませんでしたが、
今回の更新で対応されました。
http://www.playonline-ff11.com/addif.asp?name=POLID&password=POLパスワード&Squareenixid=SEID&SquareEnixpassword=SEパスワード&OneTimepassword=ワンタイムパスワード
http://www.playonline-ffxi.com/addif.asp?name=POLID&password=POLパスワード&Squareenixid=SEID&SquareEnixpassword=SEパスワード&OneTimepassword=ワンタイムパスワード
何を送信しても
「Pree the button on your security token and enter the one-time password (6-digits) displayed on the screen !」
というダイアログが出ます。「Pree」?
偽の情報を送信することもできます。


http://www.playonline-account.com/
http://www.playonline-ff11.com/

このページのソースを見ると…。

playonline.tcからパクったようです(「saved from url」はIEで保存すると付加されるコメントです)。

2009-09-06
2009-09-08

それぞれのページにIPアドレス制限用と思われるdrop_ip.aspが追記されています。

また、playonline.tc(sdo.ac)が復活しています。何を送信しても
「Press the button on your security token and enter the one-time password (6-digits) displayed on the screen」
というダイアログが出ます。正しく「Press」になっています(笑)。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2009/08/30(日) 05:58:37|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:4
<<インジェクション | ホーム | 釣り>>

コメント

Re: 内容が

意外と頻繁にメンテナンス(?)しているようですね。
間違って変なのが紛れ込んだりしますが(笑)。
  1. 2009/09/06(日) 03:05:00 |
  2. URL |
  3. Ilion #-
  4. [ 編集 ]

内容が

ビミョーに変わってました。つうか、そもそもゲーム内でGMからテルがあって「このサイトに行ってIDとパスワードを入力しろ!」なんてありえないと思うんだけどやっぱり騙される人もいるのかなぁ。
  1. 2009/09/05(土) 15:31:37 |
  2. URL |
  3. Brea #jco2ChQo
  4. [ 編集 ]

釣り

結構紛らわしいのがあったりしますね。
フィッシングはゲームでもWoWなどで結構あるようですが、
ベンダーが力を入れるのはどうしても銀行やクレジットカード会社を騙る
中南米系になっちゃうみたいですね(こちらは日本語が壁になって
日本人にはそれほど影響がなかったりしますが)。
MySpaceやFacebookなどのSNSフィッシングも報道されてはいるものの
周りでは皆mixiなので影響がなかったりとか(笑)。
  1. 2009/09/03(木) 02:48:04 |
  2. URL |
  3. Ilion #-
  4. [ 編集 ]

ぱっと見

あわわ、nとuの違いを見過ごしていたり。
こういうことがあるから怖い、彼らは人の目の誤翻訳機能をついてきますね。
自分がFFユーザーだったら引っかかりそうですわ。
コンシューマ機ユーザーだとうっかりやられてしまうかも?

こういうのも各アンチウイルスソフトのフィッシング対策機能で対策されているといいのですけど、ゲームだからって言う理由で未対応とかありそうです…。
  1. 2009/09/02(水) 20:54:25 |
  2. URL |
  3. まとめ臨時 #7auZhdRk
  4. [ 編集 ]

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/150-0c3c3e13
この記事にトラックバックする(FC2ブログユーザー)