先日、PhishTankでいくつかのアドレスを試したので、

実際にアドレスを開いてみることに。

念のため、Cookieを抜かれないようにシークレットウインドウで試します。

まずは以下のメールを確認。

で、リンク自体はamazon.co.jpになっていますが、コピペしたURLは別ものでした。

hxxp://rmuc607931.hvrr077192oao83280060.com/

PCのシークレットウィンドウで開いてみると、こんな表示が。

PCで開かれることは想定していないようです。

いや、想定されているからこの表示なのか。

できればApple製の製品で開いて、という罠っぷり。

では、DevelopperツールでiPhoneXにしてあげます。

URLが遷移して、

hxxps://amazan-co-jp.nl/verificatione/ap/signin?session=d8431657bbf1fead9f4a15f2d6bfd2d7e3deeb14

というURLになりました。

amazon-co-jp.nlというドメインです。

あからさまに怪しいログイン画面。

ここで情報を搾取するってことですね。

私のスキルがこの程度しかないので、確認はここまで。

もう少し深堀りできるスキルを身に着けてみたいです。

以上。