本物のwebに贋物を乗せて

個人情報を入れさせる、なかなか巧妙ですな。
URLは本物が表示されてるし、このポップアップが贋物かどうかってどうやって判別すればよいんでしょうか(銀行のwebってポップアップがでる方が普通な気がするし)。

「正規サイトでも安心できない」フィッシングの新手口 | Excite エキサイト : ニュース



"「正規サイトでも安心できない」フィッシングの新手口 [ 06月23日 18時05分 ]
Hotwired Japan

 デンマークのセキュリティ対策会社、セキュニア社は21日(現地時間)、JavaScript(ジャバスクリプト)を悪用した新種のフィッシングへの警戒を呼びかけた。金融機関のウェブサイトなどに接続した時に、サイトは本物なのに偽のポップアップ・ウィンドウが開かれ、そこに暗証番号などを入力させようとする。

 犯人は、銀行へのリンクなどを表示したサイトを開設。このリンクをクリックすると本物のサイトにつながるが、その上に重なるように偽のウィンドウが開かれ、正規の手続きと信じ込ませる。

 同社のサイトでブラウザーをテストできるようになっており、米グーグル社をサンプルとして新手口を再現している。主要なブラウザーのほとんどが影響を受けるが、最新版『オペラ8.01』は偽ウィンドウであることを察知しやすく改良されているという。

 ブラウザーの設定を変更し、JavaScriptに非対応にすれば被害を防げる。ただ、JavaScriptを有効にしていないと、正規のサイトも正常に閲覧できない場合が多いのが難点だ。
"
http://www.excite.co.jp/News/computers/20050623180505/Hotwired_20050623103.html
[PR]

  by mtack | 2005-06-27 15:42 | tagebuch

    zum Rangordnung    

<< もちろん起用理由はルックスでは... ウラ古田ブログ? >>

SEM SKIN - DESIGN by SEM EXE