フィッシングサイトを開いてみる
先日、PhishTankでいくつかのアドレスを試したので、
実際にアドレスを開いてみることに。
念のため、Cookieを抜かれないようにシークレットウインドウで試します。
まずは以下のメールを確認。
で、リンク自体はamazon.co.jpになっていますが、コピペしたURLは別ものでした。
hxxp://rmuc607931.hvrr077192oao83280060.com/
PCのシークレットウィンドウで開いてみると、こんな表示が。
PCで開かれることは想定していないようです。
いや、想定されているからこの表示なのか。
できればApple製の製品で開いて、という罠っぷり。
では、DevelopperツールでiPhoneXにしてあげます。
URLが遷移して、
hxxps://amazan-co-jp.nl/verificatione/ap/signin?session=d8431657bbf1fead9f4a15f2d6bfd2d7e3deeb14
というURLになりました。
あからさまに怪しいログイン画面。
ここで情報を搾取するってことですね。
私のスキルがこの程度しかないので、確認はここまで。
もう少し深堀りできるスキルを身に着けてみたいです。
以上。