真似禁止！ フィッシング詐欺サイトにアクセスして遊んでみた

先日に、個人輸入代行業サイトを利用しました。
今まで利用していましたし、過去１０年以上も運営している
信用できる（と思っている）サイトです。

で、こちらでクレジットを利用しました。

そうしたら、

翌日には

というメールが届きました。
クレジットカードを装った、カードロックしましたっていう嘘メール。

赤文字で囲ってますが、「．ｃｏｍ」の左側のアドレスが無茶苦茶です（笑
正しい方と見比べてみれば一目瞭然です。

私はUCカードは使っていないので、即、フィッシングとわかったけど、
せっかくだから、どんなフィッシングするのだろうかと
持ちって見ました。

危険サイトなので、マイクロソフトのEdgeからは

と警告メッセージが出ましたが、気にせず進みます。

すると、


ログイン画面になったので、ここでは
ログインIDを「いいかげんなID」
パスワードを「ぱすわ～ど」
と入力しましたが、別に空欄のまでもログインボタンは押せます
重要事項ですが、ここでカードID以外の、例えばSNSのIDやメールを入力すると
悪用されるので、絶対に入力しないことを徹底してください。


そして、ログインボタンを押すと
正式ユーザーを確認します！　と問わんばかりにカード情報を求めます。



別に空欄でもよいのですが、せっかくだしと、スカスカな数字を入力しました。

で、次へ　のボタンをポチると、

改めて



警告がでましたが、気にせず？　進みます。

そうすると、何事もなかったかのように



正しいカードサイトへジャンプしました。

はい。
ここで、バカ正直に入力した情報はしっかり記録されて、悪用決定となります。

この詐欺サイトの巧みなところは


のログイン欄以外のリンク先が、全てカード会社の正しいページにジャンプするってこと。

うっかり信じたくなりますよ？

でもね、正しいサイドなら

赤枠のパズル認証が出てきますので、
この認証がないと、偽サイトってすぐに分かります。
まぁ、これも「なんちゃって認証」なんて作られるんでしょうね。


まぁ、見に覚えのないメールは、一切スルーか、
正しいカード会社を検索して、問い合わせ先に
電話して確認するのが良いかと思います。


なお、
このサイトでは、「トロイの木馬」型ではなかったので
こうやって遊んでみたりしましたが、
もしも、マルウェアに侵入を許すと、
説明不要な事態なりますので、
決して真似そしないように。

この書き込みは、
フィッシング詐欺ってどうなの？
の参考として投稿しました。
繰り替えますが、真似はしちゃダメだから。

で、
最後ですけど。

暗号化されているはずの「http：// 」から、メールと名前が
バレてしまったことが、一番の問題なんですよ。

「このサイトは暗号化してます」
という記述も、
今の、このご時世、
疑ってしかるべきでしょう。

と思います。