Q&A
すごくわかりやすかったです。
URLをクリックしてしまう人だとばれたかもしれません、、気を付けます。。
フィッシングメールが届いた
某大手のクレジットカードを発行したところ、そのカード会社を名乗ったフィッシングメールがカードを発行した翌週に届きました。
※余談ですが、上記のタイミング的にその大手会社から個人情報ダダ漏れなのではと心配です。。
質問
メール内の「ご利用確認はこちら」のボタンのaタグのhrefに、yahoo.co.jp@(ここにアルファベットや数字).cn と書いてあったことが気になりました。なぜリンク先がyahooなのだろうと思ってうっかりボタンをクリックしたところ、画面がロード中のままかたまったのでブラウザを消しました。
※実際のURLを載せてしまうと問題かもしれないと思い、(ここにアルファベットや数字)というふうに途中をぼかしています。
【質問1】
hrefにyahoo.co.jp@(ここにアルファベットや数字).cn と設定されているのに、なぜyahooに飛ばないのでしょうか?
【質問2】
コードは以下のものですが、これをクリックしただけで個人情報は抜き取られてカード情報が漏洩してしまうものなのでしょうか?
<a href="http://yahoo.co.jp@(ここにアルファベットや数字).cn" target="_blank" data-saferedirecturl="https://www.google.com/url?q=http://yahoo.co.jp@(ここにアルファベット).cn&source=gmail&ust=(ここに数字)&usg=(ここにアルファベットや数字)" data-saferedirectreason="2"> <span>ご利用確認はこちら</span> </a>
上記につきまして、わかる方がいましたら幸いです。
回答2件
0
今どきはその形式での Basic 認証のユーザ名の受け渡しは使えないブラウザが多いため、実際には yahoo.co.jp の部分は送信されていない可能性が高いです。
参考:https://aun.tools/blog/jitan/basic-authentication/ (2019年時点で Firefox のみとのこと)
なお、yahoo.co.jp という文字列を見せて信用させるのが狙いであり、Basic 認証させたいわけではないと推測されます。ご理解いただいているとは思いますが念の為。
投稿2022/02/22 15:33
総合スコア2048
0
ベストアンサー
質問1:
http://yahoo.co.jp@(ここにアルファベットや数字).cnのホスト名は、(ここにアルファベットや数字).cnの部分です。@の前のyahoo.co.jpは「ユーザ名」部分です。どのようにユーザ名として使われるのかはサーバー次第ですが、普通はBASIC認証やDigest認証ののようなHTTPサーバー内蔵の認証に使われるかと思います。まあ、フィッシングサイトなので普通では無いかと思いますけど。
質問2:
個人情報が抜かれたと言うことは無いかと思いますが、(ここにアルファベットや数字).cnの部分に送付先の「あなたのメールアドレス」を一意に示す文字列が含まれている場合には、そのメールアドレスの受取人は、メールに埋め込まれたURLをクリックしてしまうような人であることはばれているかもしれません。
投稿2022/02/22 14:57
総合スコア86301
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。