2008-03-05 「狙いはパスワードよりもお金になる情報」、新手のフィッシング出現:ITpro IT セキュリティ Paypalのフィッシングは本当に多いですねぇ・・・ Gmailにも山盛り来ますよ。 セキュリティ企業の米トレンドマイクロは2008年3月3日(米国時間)、オンライン決済サービスの米ペイパルをかたる新手のフィッシング詐欺を確認したとして注意を呼びかけた。ペイパルのユーザーIDやパスワードよりもお金になる個人情報(クレジットカード番号など)を主なターゲットにしていることが特徴。 ペイパルをかたるフィッシング詐欺は後を絶たない。その多くは、ペイパルをかたる偽メール(フィッシングメール)を不特定多数に送信し、偽サイトに誘導。誘導したサイトでユーザーIDとパスワードを入力させて盗む。 実際にバックグラウンドでログイン処理をしてるんだ!こんなのが出てることにびっくり。 フィッシング詐欺の多くは、この偽ログインページでユーザーIDとパスワードを盗むことを主目的としている。このため、ここで入力されたIDとパスワードが本物かどうかを確認するケースが少なくない。具体的には、入力されたIDなどを使って、バックグラウンドで本物のペイパルサイトへログインを試みる。ログインに失敗した場合には、偽ログインページでエラーメッセージを表示して再入力を要求する。