ハルコタン紀行

釣り

またフィッシングサイトです。
モグボナンザ(FFXIの富くじ)に当選したというtellが来るようです。
http://www.playonline-service.com/

モグボナンザ

そっくりですね。

iframeが2つあります。
POLIDとPOLパスワードを盗むiframe(ppp.htm)は
キャラクター復活サービス お申込フォームを改変したものです。

今回はソフトウェアキーボードが動作します(!)。

また、XMLHttpRequestを使用しています(Ajax?)。
http://www.playonline-service.com/Handler.ashx?u=POLID&p=POLパスワード&Sid=0以上1未満の数

Sidはセッション管理もどきで、Math.randomそのままです(0.1234567890123456など)。
POSTに成功すると「添加成功」の文字列が帰ります。

「添加成功」の文字列が帰るとプレイヤーイベントサポート申請フォームに飛ばされます。
ウイルスが実行されることはなく、純粋なフィッシングサイトのようです。

もう1つのiframe(down.htm)はページの下部を描くだけです。

プレイ環境 Xbox360版から持ってきています(小さければどのページでもよかったんでしょう)。


このフィッシングサイトにはワンタイムパスワードを入力する欄がないという欠点があります。
後で追加されると思います。
「ログアウトしてから申請してね!」とでも書けばなおいいでしょう(よくない)。

おまけ。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2009/11/05(木) 20:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<interQ | ホーム | gumblar.x>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/158-640d41c2
この記事にトラックバックする(FC2ブログユーザー)