フィッシングサイトで遊ぶ

フィッシングサイトとは、実在するサイトを模して作られた偽のサイトで
アカウントのIDやPWなど諸々の個人情報や金銭を騙し取ることを目的としたサイトである。

今回は何故かそのサイトにたどり着いてしまったので、少し遊んでみたのだった…。
決して決して真似はしないように。

 

訪れてしまったのはMicrosoftのページを模したページだ。
まずポップアップが表示されると共に
IPアドレスが流失し(中略)パソコンの重要なデータが破損する云々、と機械音声が流れ始める。
すると、ページが全画面表示になり、ポップアップが表示される
そこには「PCがウイルスに感染した」旨の表示があり
キャンセルとスキャンのボタンと何処かのサポートへの電話番号が記載されている。
果てには、ボタンを押すことができない、それ以外の部分にマウスを動かすとカーソルが消える、F11キー以外効かないと言う始末。

 

ははーん。
「ボタンが押せないんだけどどうしたらいい」と電話をかけさせ、お金を振り込ませる手口だな。
と気がついたあたりから遊び始める。

まず、ブラウザ上でF12キーを押すと開発者ツールというものが立ち上がる。
これはHTML(Webページを作るもの)等の動きを見るなどの検証用のツールである。

これをそのサイトで使い、この詐欺ページを紐解いていく…。
CSS(HTMLの飾り付け等をになうもの)でマウスカーソルを消すようにしていたり…。
そもそも、ポップアップのボタンは機能していないことが分かる。
極めつけは、このサイトは画像1枚で構成されていたいたことが分かった…。

 

画像1枚と少しの脅しで人を騙すサイトができてしまう。
もしも怪しいサイトにアクセスしてしまっても、一度落ち着くことをオススメする。
焦って電話をしてしまう・ボタンを押してしまうと相手の思うツボなので
まずは落ち着き状況を確認しよう。
サイトを開いただけであれば害は無い。閉じるボタンでそそくさ逃げてしまおう。