ハルコタン紀行

釣り

【重要】フィッシング詐欺にご注意ください (Cave)
「真・女神転生IMAGINE」のフィッシングサイトだそうです。

mk-xsl.in 2012-04-04
mk-usl.in 2012-04-03
mk-osl.in 2012-04-03
mk-asl.in 2012-03-29
xc-login.in 2012-01-17
login-web.in 2012-01-17
login-acc.in 2012-01-15
login-asp.in 2012-01-15

昨年12月から1月にかけて「真・女神転生IMAGINE」
「PerfectWorld(完美世界)」「GranadoEspada」の
フィッシングがありましたね。

ログインフォーム。上が本物、下が偽物です。

ソース(画面はOpera Dragonfly)。上が本物、下が偽物です。

違いは「check_auth」だけなので気が付きにくいです。
探してみます。

何の関係も無さそうなスクリプトの末尾に追加されていました。
「/auth.asp?user_id=イマジンID&user_password=パスワード」です。

実際にトップページとこのスクリプトの2ファイルだけ新しいです。

サーバーはいつもの中国語のIIS6(WindowsServer2003)です。

警告してくれるブラウザもあります。

報告できるブラウザもあります。
警告してくれない場合は積極的に報告しましょう
(上はFx、下はIE)。

IEは表示しないと報告できません。

URIは先頭に「megatenonline.com」、
次に「無し」「cc」「en」「jp」「uk」、
末尾に「mk-asl.in」「mk-osl.in」「mk-usl.in」「mk-xsl.in」
「login-web.in」「xc-login.in」
の組み合わせです。

megatenonline.com.mk-asl.in
megatenonline.com.cc.mk-asl.in
megatenonline.com.en.mk-asl.in
megatenonline.com.jp.mk-asl.in
megatenonline.com.uk.mk-asl.in

megatenonline.com.mk-osl.in
megatenonline.com.cc.mk-osl.in
megatenonline.com.en.mk-osl.in
megatenonline.com.jp.mk-osl.in
megatenonline.com.uk.mk-osl.in

megatenonline.com.mk-usl.in
megatenonline.com.cc.mk-usl.in
megatenonline.com.en.mk-usl.in
megatenonline.com.jp.mk-usl.in
megatenonline.com.uk.mk-usl.in

megatenonline.com.mk-xsl.in
megatenonline.com.cc.mk-xsl.in
megatenonline.com.en.mk-xsl.in
megatenonline.com.jp.mk-xsl.in
megatenonline.com.uk.mk-xsl.in

megatenonline.com.login-web.in
megatenonline.com.cc.login-web.in
megatenonline.com.en.login-web.in
megatenonline.com.jp.login-web.in
megatenonline.com.uk.login-web.in

megatenonline.com.xc-login.in
megatenonline.com.cc.xc-login.in
megatenonline.com.en.xc-login.in
megatenonline.com.jp.xc-login.in
megatenonline.com.uk.xc-login.in

login-web.in と xc-login.in は1月に
login-acc.in や login-asp.in と共に
「SWTOR(Star Wars: The Old Republic)」の
フィッシングで使われています
(MMORPGだったのですね…)。
swtor login-acc.in」 (Google)
swtor login-asp.in」 (Google)
swtor login-web.in」 (Google)
swtor xc-login.in」 (Google)
mk-?sl.in は今回新たに登録したようです。

このフィッシング犯はいつもは
「Battle.net」や「RuneScape」で稼いでいますが、
稀に今回のようにつまみ食いをします。

13日にログイン画面を変更したそうです。


次のフィッシングサイトもこのような画面になると思います。

セキュリティ強化促進キャンペーン開催のお知らせ (Cave)

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2012/04/05(木) 23:59:58|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0
<<PDF | ホーム | インジェクション>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://ilion.blog47.fc2.com/tb.php/362-f448cff3
この記事にトラックバックする(FC2ブログユーザー)