一時期、私の周りでも電子グリーティングカードがはやった時代があったなぁ。
YahooやBlue Mountainなどのサービスからのグリーティングカードを装った電子メールのメッセージを使って詐欺が行われているという。
ユーザーがカードを見ようとしてリンクをクリックすると、
まず、悪意のあるウェブサイトへと誘導され、ユーザーのキー入力を記録するソフトウェアがこっそりインストールされるという。
その後、カードが表示される。
同氏は「一瞬のことなので誰も気がつかない」と言う。
「電子メールのソースを見れば、リダイレクトだと気がつくのだが、普通はわざわざ見ない」(Thompson氏)
昔は、リダイレクトとか何も気にしなかったけど、いまだと、そこら辺見ちゃう。+そのサービスが信頼が置けるサービスなのか?とかも。
ちょっと前の記事ですが、本物と偽物のサイトを組み合わせるフィッシング詐欺:@IT等をあわせて読んでおくと幸せかな。
また、どんなフィッシングサイトがあるのか?などを知る場合は、以下参照
・Anti-Phishing Working Group
・AntiPhishingJapan フィッシング対策協議会
・フィッシング詐欺サイト情報
