アカウント名:
パスワード:
QRコードを読み取るのは大抵携帯電話ですから、偽の駐車違反確認標章にQRコードを含めておいて、そこから「モバイル反則金納付システム」みたいな名前のカード情報詐取サイトに誘導するという手法が出現しそうな。
「20xx年度の全国導入を目標に現在試験運用中です」「このシステムから反則金を納付することで減点は免除になります」とでも書いておけば、怪しまない違反者も多そうだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
ターゲットを絞る (スコア:5, 興味深い)
官庁街近くにランチのクーポン券を装ってポスターを貼るとか。
従来の年齢、趣味嗜好、性別などの縛りに加えて、現実の地理的条件も使えるってことですよね。
ネットの中だけで完結する攻撃と比較して、コスト面や実行リスクで大きく劣りはしますが、なかなか面白い手法ではあると思います。
特に、完全にピンポイントなソーシャルエンジニアリングほど綿密な計画を必要とせず、
無差別なスパム攻撃よりセキュリティベンダーへの発覚が遅れることを見込める、というのは
カジュアルな攻撃者には魅力的な点かもしれませんね。
日本だとQRコードを利用した手法になるか? (スコア:1)
QRコードを読み取るのは大抵携帯電話ですから、偽の駐車違反確認標章にQRコードを含めておいて、
そこから「モバイル反則金納付システム」みたいな名前のカード情報詐取サイトに誘導するという手法が出現しそうな。
「20xx年度の全国導入を目標に現在試験運用中です」「このシステムから反則金を納付することで減点は免除になります」とでも書いておけば、怪しまない違反者も多そうだし。