パスワードを忘れた? アカウント作成
841118 story
インターネット

フィッシングサイトに不正アクセス、フィッシングを警告する内容に書き換えられる 9

ストーリー by hylom
スーパーハッカーの仕業 部門より
headless 曰く、

フィッシング詐欺犯が使用するとみられるWebページが不正アクセスを受け、フィッシング詐欺への注意を呼び掛ける内容に書き換えられたという(GFI LABS Blogの記事SecurityNewsDailyの記事)。

フィッシング詐欺の手口としては、「メールボックスの割り当て容量を超過したのでアップグレードが必要」という内容の電子メールを送りつけ、Webフォームに誘導してユーザー名やメールアドレス、パスワードを入力させるというもの。このWebページを何者かが書き換え、「メールサービスの更新などというものはない」「愚かな犯罪者があなたのアカウントを盗むために作った」「オンライン犯罪について知らせるためにページを書き換えた」などというメッセージの記載されたWebフォームに変更していたとのこと。また、「Submit」ボタンをクリックすると、CNETによるフィッシングを警告する動画のページに転送されるようになっていたという。

現在では、該当のページは復旧しているようだ。このページが設置されているのはベネズエラのテレビ局「Canal i」のWebサイトらしいが、トップページは「工事中」となっており、実際に運用されているのかどうかは不明だ。また、phpFormGeneratorがインストールされており、Webフォームの新規作成画面や入力内容の確認画面はWebから自由にアクセス可能な状態になっている。

(追記: 10/25 15:09 headless) その後、該当のページはディレクトリーごと削除されたようで、Webフォームの新規作成画面のみがアクセス可能な状態になっている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...