404 Not Found エラー お探しのページは見つかりませんでした トップページに移動いたします
はじめに ここ最近、PayPayを騙ったフィッシングサイトが活発化しています。 piyolog.hatenadiary.jp このようなフィッシングサイトでは、攻撃者がフィッシング用のコンテンツを纏めたzipファイル(フィッシングキット)を公開ディレクトリに放置するケースが散見されます。 本記事では、このような形で残されていたフィッシングキットを元に、PayPayのフィッシングサイトに実装された機能を簡単に説明したいと思います。 ルートディレクトリでのカモフラージュ ルートディレクトリのインデックスファイル(/index.php)には、カモフラージュを目的とした以下の処理が記載されています。 サーバ側で動的に取得した無関係なコンテンツをレスポンスとして返却することで、フィッシングサイトを隠ぺいしようとする意図が見て取れます。 この処理は昨年から度々観測されていたAmazonを騙ったフィッシ
2019年9月9日にPayPayを騙るSMSが届いたと複数の人がTwitterへ投稿しています。SMSからフィッシングサイトへ誘導されるもので、2019年9月12日12時現在フィッシングサイトは稼働中です。ここでは関連する情報をまとめます。 「PayPaySMS」から届くSMS PayPay使ってないんだけど、こんなの来た。 無視してええんかなー?? pic.twitter.com/rM1sI58OrW— ちかもにょ。@鶯丸で昇天。 (@chikamonyo) September 9, 2019 「銀行の登録情報と一致しない」とメッセージが届く。 PayPayの公式サポートも注意を呼び掛けている。 PayPayに提供されたお支払い情報が、お客様の銀行に登録されている情報と一致しない。既存のお支払い方法を更新、または削除するには、次の手順に従ってください:<フィッシングサイトへ誘導するURL
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く