久々にフィッシングメールネタです
こんなメールが来ました
ちょうど先日、会社のクレジットカードの磁気がだめになって
カードを変更したので、カード番号が変わったため
引き落としができなくなったのかな?
と思い何気なくクリックしました。
↑ダメです、何気なくクリックしたら!
クリックするURLも
https://so-net.ne.jp/accountverify?id=000010865
で、httpではなくちゃんとhttpsで、ドメインもso-net.ne.jpだし
と思いましたが、クリックして飛んだ先のURLが
https://so-net.ne.jp/accountverify?id=000010865
ではなく
https://id-s0.net/?969367970517108381948952700377
でした(笑)
しかもビールを6本のんで酔っ払った状態のうえに
パソコンのモニターがナマズに占領されていて・・・
とんだ先のURLがモニターで確認できない状態でした
皆さんもナマズのぬいぐるみの保管先には十分に気を付けましょう
で、とんだ先はこんな感じです
とりあえず、
ID:fuckyou@ra4
と入力してみました。そうするとPW入力を求められたので
PW:fuckyou999
と入力してみました。
すると・・・
わはは~、生意気にもエラ~が出ました!
そもそも最初のIDの時点でエラーが出るはずですが、PWでエラーを出して来よりました
それと、
「ユーザーIDパスワードを表示する」
にチェックを入れてもPWが表示されていず、突っ込みどころ満載です
もう一度同じIDとPWを入力すると
ID:fuckyou@ra4
PW:fuckyou999
で次の画面に進めました
ちなみに、PWを1回目と2回目を違うものを入れても、次の画面に進めます。
なんでもいいんですね、IDもPWも。
2回入れさせて、確実に情報を吸い出すのでしょう
せっかくなので、適当な情報を入れてみました。
ここで、よくできた偽サイトだと
カード番号を適当に入れるとはじいたりします
これは
VISA、Master、JCB=16桁
Amex=15桁
Diners=14桁
と決まっていて、また
VISA:最初の数字=4
JCB:最初の数字=35
MasterCard:最初の数字=5
DinersCard:最初の数字=35
American Express:最初の数字=34or37
なので、カードと数字でそこをハネル生意気な偽サイトもあります。
今回のサイトはダイナース(本当は14桁)で16桁で入力して通ったので
安っぽいサイトですね
今まで一番すごかったのは
この16桁、15桁の整合性と、さらにセキュリティコードの整合性を
チェックをかけてきたサイトがありました。
セキュリティコードはチェックデジットで、クレジット番号と有効年月日との組み合わせで
はじき出される番号なのでしょうか?
このアルゴリズムを組み込んでいるのでしょうね、偽サイトのくせに
話を元に戻すと
カード種別:ダイナース
カード名義人:FUCK YOU
カード番号:4417123456789543
セキュリティコード 985
で入力してみました。
もちろんでたらめの番号ですが
この番号とセキュリティコードはVISAのチェックデジットで
わざとVISAから外してしかも15桁のダイナースで入力して、最終的には通りました。
最終的には、というのは、この入力でまたまた一回はねられました(笑)
もう一回同じものを入力して、ちゃんと?通りました
この後は怪しまれないように、正規のSo-Netサイトに飛ぶようです。
危険なので、こういうサイトにちょっかいを出すはやめましょう