Internet Watch:一見すると本物のサイト、Yahoo! JAPANを騙るフィッシングが悪質化
今回のフィッシングでは、手口が悪質化している。JavaScriptを悪用し、アドレスバーには正規のYahoo! JAPANのURLを表示したままで、Webページ部分だけを偽のページに置き換えているという。このため、URLから正規のサイトかどうかを判断することができない。しかも、このページにジャンプする前にYahoo! JAPAN IDが抜き取られ、偽のログインページのフォームには自分のYahoo! JAPAN IDが入力された状態で表示されるため、あとはパスワードだけを入力すればいいようになっている。一見すると本物のページにしか見えないとしている。
うわー、こわ~。
メールから飛ぶのは危ないね。 注意しよう。