
これは絶対やっちゃいけない。
フィッシングページは正しいパスであっても必ず1回わざと「失敗」表示をしてユーザに再度入力させる。
理由は2回目の入力データを正規ページに送り正常決済させることで発覚を遅らせるため。
この手法はセキュリティコードも抜けるので2019頃から爆発的に増えてる。 twitter.com/tadashi_ohta/s…
— しらたまゲームズ(@laz_frozentear)Sun Jun 19 09:16:53 +0000 2022
みんなの反応がこちら!
ついでに端末から取れる情報は全部取っていくし、端末にお土産残すインストール承認ボタンと一体化している場合もある。
— しらたまゲームズ(@laz_frozentear)Sun Jun 19 09:17:21 +0000 2022
@laz_frozentear わざと引っかかったらどうなるんだろうと思っていたときがありましたが、被害の実態を知ってからは恐ろしくて近づく気にもなれなくなってしまいました。。
— CN(@HDu8102)Sun Jun 19 12:07:52 +0000 2022
@laz_frozentear 本物そっくりなんだけど、メールがたくさん来すぎて、偽物だってすぐわかる。
頭いいんだか悪いんだか?
— チキンの邪道FX投資法(@kotobike1)Sun Jun 19 12:20:40 +0000 2022
@laz_frozentear 分かります。無視が最適解なんでよね。
— Rasry(@RasryRubus)Sun Jun 19 12:33:40 +0000 2022
@laz_frozentear 知らなかった😨
— くまモン二号再び。🇯🇵(@yO0xylXVwamt8Kg)Sun Jun 19 12:46:08 +0000 2022
@laz_frozentear つまりこういう馬鹿が引っかかるわけですね
触れなければ無害なのに態々突っ込むとか間抜けすぎる
— ペル&コロ🍧🎐(@pelucoro)Sun Jun 19 12:46:24 +0000 2022
@laz_frozentear ヘルプページやプライバシー規約を一回ポチってエラーが出ると偽ページ
— ニー・ニー(@v22k51)Sun Jun 19 12:57:44 +0000 2022
@laz_frozentear 誰だよこんなガセ情報流したの
ログイン出来るまでIDとPASS抜き続けるんだから意味ねぇよw
— 夜ノシュウଳ~🦈🌊༺闇夜の黒狼༻(@night_owl_syu)Sun Jun 19 13:28:03 +0000 2022
コメント