いや本当にマジでよく出来ているな。今のフィッシングサイト。
2月に退会したベイシアカードの10月の請求の案内がメールで来ていたので、文中のリンクをクリックしてみた。
冷やかし半分に、当時使っていたIDとパスを打ち込んだら、会員情報入力画面になった。ベイシアカードの運営のSMBCのサイトによく似せているけど、ドメインが、「https://77116.cn/」の時点でアウトだろう。日本の企業のはずなのに、cnドメインって(笑)。日本なんだから、jpに似せないと。
暗証番号やクレカの番号、セキュリティーコードの入力があるし。セキュリティーコードの意味が無いじゃん。
これ、引っかかる人居るんでしょうかね。入力欄に「当社へお届けの内容を入力いただき「次へ」をクリック(タップ)してください」のメッセージも違和感しか無い。普通は、スマートフォンとパソコンの画面を同一にはしない。「(タップ)」なんて書きません。
何も入力しない状態で、次へとしたら、多分、本物と思われるログインサイトに飛ばされました。つまり、データを抜くためのものだから、何を入れても良かったわけです。最後に、本物に飛ばして整合性取るんだ。私の環境だとブラウザのパスワード記憶があるので、本物なら自動で入るはずの、IDやパスワード欄が埋まっていなかったので、そこでも気がつけます。
万が一、似たようなメールが来たら参考にして下さい。
※コメント投稿者のブログIDはブログ作成者のみに通知されます