★阿修羅♪ 現在地 HOME > IT7 > 332.html
 ★阿修羅♪
次へ 前へ
メールをクリックするとメールアドレスがばれます。
http://www.asyura2.com/0411/it07/msg/332.html
投稿者 たけ(tk) 日時 2005 年 2 月 03 日 17:56:25: SjhUwzSd1dsNg
 

(回答先: Re: 「ワンクリ詐欺」 何故詐欺罪で逮捕しないのか 投稿者 Mグループ 日時 2005 年 2 月 02 日 17:00:53)

* 前回の投稿では html コマンドが混じっていましたので、再投稿します。

>私が本日開いたメールでもそのリンク先をクリックしたら「3日以内に契約料3万円お支 払い下さい。払わない場合は法的手段に訴えます・・・ 」と表示されました。

たけ(tk)が実験した結果です。実験したサイトはそれほど悪質ではなかったようで、その後は一回メールが来ただけで済みましたが・・。

怪しげなメールにクリックしてみたら・・、2005-01-24(月)

(1)最初のメール
----
登録準備【xxxcandy】 Mon, 24 Jan 2005 15:07:29 +0900 (JST)
----
【xxxcandy】
http://www.xxxcandy.tv/bin/mod?5863972458237777xxxx
↑このURLを開き、プロフィールを入力してください。
☆注意☆
パスワードを含んだあなた専用のURLです。他人に教えないでください。
ID:793xxx
パスワード:CMdxxx
----

(2)クリックしてみたときのブラウザでの表示。これだけなら、フィッシング詐欺のための情報には不足するはず。

----
未設定さん / ID:793xxx
会員情報入力
パスワードを覚えやすいものに変更し、性別を選択してください。
ID 793xxx
パスワード [CMdxxx]
性別 男 女
----

(3)ところが、htmlのソースを見てみると、なんと、ちゃんとたけ(tk)のメールアドレス(★)が入っている!!

* html コマンドが効かないように<>を全角に変えてあります。

----
<div class="small">
パスワードを覚えやすいものに変更し、性別を選択してください。<br>
</div>
<br>
<table cellspacing=2 cellpadding=0 border=0 align=center>
<form action="mod" method="post">
<input name="command" type="hidden" value="cmt">
<input name="account" type="hidden" value="5863972458237777xxxx">
<input name="nick" type="hidden" value="未設定">
<tr>
<td>ID </td>
<td>793xxx</td>
</tr>
<tr>
<td>パスワード </td>
<td><input name="pass" type="text" value="CMdxxx" size="12" style="ime-mode:disabled"></td>
</tr>
<input name="mail" type="hidden" value="xxxx@xxxx.ne.jp"> ←★
<tr>
<td>性別</td>
<td><input name="sex" type="radio" value="1" >男 <input name="sex" type="radio" value="2" >女</td>
</tr>
<tr>
<td colspan=2 align=right><input type="submit" value="次へ"></td>
</tr>
</form>
----

(4)ひとしきり眺めてキャンセルした。メーラを見たら、さっそくメールが来ていた。

----
【xxxcandy】エラー Mon, 24 Jan 2005 15:54:23 +0900 (JST)。
----
メールアドレス
xxxx@xxxx.ne.jp
はすでに登録されています。
パスワード等を紛失された場合は下記にアクセスしてください。
http://www.xxxcandy.tv/bin/inf
----

(5)考えてみると、

http://www.xxxcandy.tv/bin/mod?5863972458237777xxxx

の番号に秘密がありそうだ。データベースでアドレスとこの番号との関連を記憶しておくか、もしくはこの番号がアドレスを復元可能なモノであれば、アドレスが分かってしまうわけだ。

お気をつけください。

 次へ  前へ

▲このページのTOPへ      HOME > IT7掲示板



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。