6月 16

りそな銀行 マイゲート をかたるフィッシングサイトにひっかかってみました。

りそな銀行のマイゲートをかたるフィッシングメール、サイトが存在しているようです。
今回も前回同様ひっかかってみました。
ちなみに今回もボクがアカウントを持っていないサービスですので、アカウントをお持ちの方は本物との挙動と比較しながら読み進めていただければと思います。(こういうときのためにありとあらゆるサービスのアカウントを作ったほうがいい気がしてきています。)
何かコメントなどございましたらTwitterなどでこっそり教えていただければ嬉しいです。

まずはログイン画面。
01
ソフトウェアキーボードがアクセス時からオンになっているところは本物のサイトと同じで丸々コピーしてきたんだろうなという感じですね。

適当な情報を入力して先に進みます。
いきなり「秘密の質問にお答えください。」だそうです。
本物はどうなのか分かりませんがこういうのって質問内容「母の旧姓は?」的なものがあるものだと思うのですが…
02
ボクの好きな「にんじゃ」を入力して先に進みます。

またログインパスワードの入力を促されました。
03

ちなみに「ソフトウェアキーボードについて」などのヘルプ系のリンクをクリックすると
本物のサイトのものをポップアップで表示するようです。
help

また、「ログインパスワードをお忘れの方はこちら」をクリックすると
中国語のエラーページが表示されました。
remaind

この謎のログインパスワードにも適当な情報を入力して先に進みます。
すると以下のエラーページが一瞬表示されました。
04

上記エラーページが一瞬表示された後、以下ようにの本物のサイトにリダイレクトされました。
05

あと今回はこのサイトに誘導する為のメールの件名と本文をとある方から情報を頂きましたので掲載しておきます。

件名: 『「そな銀行」本人認証サービス』
こんにちは!

2014年「そな銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

以下のページより登録を続けてください。


そな銀行!
こんにちは!

以上です。



Copyright 2017. All rights reserved.

Posted 2014年6月16日 by ntsuji in category "phishing