ブラウザタブを書き換える新しいフィッシング詐欺の仕組みが紹介されました。
http://www.vimeo.com/12003099これは、今までのフィッシング詐欺の知識では防げない、完全に新しいタイプですね。
ビデオ内の説明の意訳(わかりやすくするため多少内容変更してます):
では新しいタイプのフィッシング詐欺を紹介します。通常のフィッシング詐欺は、リンクのクリックなどでそのページに移動してきた際にURLがおかしいので、移動時にURLをチェックすることで見破ることができます。しかし、今回の方法ではタブの変更時にはそういったことがないと思っているユーザー心理を利用します。
これは私のWebサイトですが、ではここからタブを移動してみます。まあ、タブを移動しながらいろんなことをしたり考えたりしますよね。そうしているうちに、元のタブに戻ると魔法のように内容が変わっています。ご覧の通り、Gmailのロゴがあり、Gmailのタイトルがあります。URLはおかしいんですが、もともとあったタブに戻ってきただけだとしか思っていないので、URLをチェックしたりはしませんよね。よくGmailはタブとして開っぱなしにしていて、どこらへんのタブにGmailを置いていたかなんて気にしません。だから、私ならきっとだまされます。
リロードすると元のページに戻りますね。
これが新しいフィッシング詐欺の基本的な仕組みです。どのタブでどんなページを見ていたか全部憶えていない限り、ダマされる可能性がたかいわけです。悪魔のような仕組みです。
ダマされる可能性が高そうなので、被害が出ないうちになるべく多くの人に共有してください。
なお、このビデオを作った人のブログ記事で実際にこのフィッシング詐欺を体験することができます。
http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/
上記のリンクからBLOGに入ってから、いくつか他のタブを見てみてください。そのうちに、BLOGだったはずのタブがGmailの画面になります。(もちろんにせもの) このサイトはフィッシング詐欺の仕組みを紹介しているだけなので、クリックするとすぐ元の画面に戻ります。
このブログで関連すると思われる他の投稿
