現在地 HOME > IT7 > 332.html
★阿修羅♪
|
現在地 HOME > IT7 > 332.html
★阿修羅♪
|
|
| Tweet |
(回答先: Re: 「ワンクリ詐欺」 何故詐欺罪で逮捕しないのか 投稿者 Mグループ 日時 2005 年 2 月 02 日 17:00:53)
* 前回の投稿では html コマンドが混じっていましたので、再投稿します。
>私が本日開いたメールでもそのリンク先をクリックしたら「3日以内に契約料3万円お支 払い下さい。払わない場合は法的手段に訴えます・・・ 」と表示されました。
たけ(tk)が実験した結果です。実験したサイトはそれほど悪質ではなかったようで、その後は一回メールが来ただけで済みましたが・・。
怪しげなメールにクリックしてみたら・・、2005-01-24(月)
(1)最初のメール
----
登録準備【xxxcandy】 Mon, 24 Jan 2005 15:07:29 +0900 (JST)
----
【xxxcandy】
http://www.xxxcandy.tv/bin/mod?5863972458237777xxxx
↑このURLを開き、プロフィールを入力してください。
☆注意☆
パスワードを含んだあなた専用のURLです。他人に教えないでください。
ID:793xxx
パスワード:CMdxxx
----
(2)クリックしてみたときのブラウザでの表示。これだけなら、フィッシング詐欺のための情報には不足するはず。
----
未設定さん / ID:793xxx
会員情報入力
パスワードを覚えやすいものに変更し、性別を選択してください。
ID 793xxx
パスワード [CMdxxx]
性別 男 女
----
(3)ところが、htmlのソースを見てみると、なんと、ちゃんとたけ(tk)のメールアドレス(★)が入っている!!
* html コマンドが効かないように<>を全角に変えてあります。
----
<div class="small">
パスワードを覚えやすいものに変更し、性別を選択してください。<br>
</div>
<br>
<table cellspacing=2 cellpadding=0 border=0 align=center>
<form action="mod" method="post">
<input name="command" type="hidden" value="cmt">
<input name="account" type="hidden" value="5863972458237777xxxx">
<input name="nick" type="hidden" value="未設定">
<tr>
<td>ID </td>
<td>793xxx</td>
</tr>
<tr>
<td>パスワード </td>
<td><input name="pass" type="text" value="CMdxxx" size="12" style="ime-mode:disabled"></td>
</tr>
<input name="mail" type="hidden" value="xxxx@xxxx.ne.jp"> ←★
<tr>
<td>性別</td>
<td><input name="sex" type="radio" value="1" >男 <input name="sex" type="radio" value="2" >女</td>
</tr>
<tr>
<td colspan=2 align=right><input type="submit" value="次へ"></td>
</tr>
</form>
----
(4)ひとしきり眺めてキャンセルした。メーラを見たら、さっそくメールが来ていた。
----
【xxxcandy】エラー Mon, 24 Jan 2005 15:54:23 +0900 (JST)。
----
メールアドレス
xxxx@xxxx.ne.jp
はすでに登録されています。
パスワード等を紛失された場合は下記にアクセスしてください。
http://www.xxxcandy.tv/bin/inf
----
(5)考えてみると、
http://www.xxxcandy.tv/bin/mod?5863972458237777xxxx
の番号に秘密がありそうだ。データベースでアドレスとこの番号との関連を記憶しておくか、もしくはこの番号がアドレスを復元可能なモノであれば、アドレスが分かってしまうわけだ。
お気をつけください。
題名には必ず「阿修羅さんへ」と記述してください。