読者です 読者をやめる 読者になる 読者になる

URLバーが正しいのにフィッシングサイト

「ご注意を。一見安心に見えるが危険な攻撃が展開中」

thehackernews.com

メールの添付ファイルを開くと、自分が使っているサービスのログインページが表示される……のは、定番のフィッシング詐欺メールですが、一工夫かけるパターンが出てきました。

一見、普通のGmailログイン画面。アドレス欄もちゃんと「https://accounts.google.com」で始まっていますし、アイコンも緑で、正規のものに見えます。

しかし、実は偽ページ。途中に画像で示されていますが、これはData URIを使って本物に見せかけています。

記事中では対策として「2段階認証を有効にする」が出ていますが、Data URIを識別できないのは、ちょっとどうなんでしょうね。少なくとも当面は、アドレス欄の表記があてになるとは限らない、という残念な現実が続くことになります。