最近はフィッシングサイトを徘徊し、フィッシングキット(フィッシングサイトのソースコード)を集めるのにハマってます。

これまではTwitterに書いてたのですが、ツイート数が多くなるので１日分をこちらのブログに書いていきます。

1 Adobe PDF Online

Adobeにそんなページあったかな？というか背景がExcel。

稀に見るExcel Onlineの派生形でしょうか？

適当にメール・パスワード・電話番号を入力すると、ログイン成功を示すページが表示され謎のPDFが表示されます。

 地味にAdobeの広告が登場しています。

公開ディレクトリ→hxxp://lbphemalkasa[.]org[.]in

2 Office365

フィッシングキットを追って１か月程度ですが、よく見るフィッシングサイトのうちの1つ。

2016年から更新されていないのでしょうか？

ログインを試みると正規のMicrosoftのログインページに飛ばされます。

公開ディレクトリはありませんが、フィッシングキットのファイル名は容易に推測可能です。

フィッシングキット→hxxp://www[.]alalia[.]ma/mail/office.zip

3 Dropbox

こちらは早朝にはアクセスできたものの現在はアクセス不可となっています。

Dropboxのフィッシングサイトは数種類見かけますが、こちらはよく見るタイプです。

毎回思うのですがこのデザインは本家からパクったものでしょうか？正規のログインページでは見たことない画像だなー。

以前にも同じサイトに来たことがあったのかもしれませんが、ファイル名に既視感。

4 サンタンデール銀行

サンタンデール銀行はスペインの銀行みたいです。

まるでスマホ専用ページをPCで見たかのようなゆったりとしたサイトです。

CPFとは一体何を表すのでしょうか？

入力できるのは「e」と数字のみであるようです。

適当に文字列を入力するとincorretと出ましたがincorrectの間違い？

こちらも公開ディレクトリはありませんでしたが、ファイル名推測でダウンロードできました。ファイルサイズが35MBと容量にビックリです。

フィッシングキット→hxxp://santander-conta-online[.]com/site.zip

5 Docusign

これまた最近毎日見るDocusignフィッシングサイトの1つですね。

ログイン方法が3つ選択できるようになっています。

3つともログインを試みましたが、パスワードが正しくないと表示されます。

「Other Email」を選択した場合には認証情報入力後、さらに電話番号の入力もさせられた後に上記のエラー画面が表示されました。

公開ディレクトリを探索しているとOffice 360のフィッシングサイトも見つけました。

ほとんど今日の2つ目のフィッシングサイトと同じなのですが右下部分が「2017 M1cr0s0ft」となぜがフィッシングサイトのドメイン名的なものになっています。

私の環境が悪いのか、パスワードは入力できますがメールアドレスの入力ができませんでした。

公開ディレクトリ→hxxp://eboux[.]ml

6 Google Docs

このタイプのフィッシングサイトは時々発見していましたが、フィッシングキット入手は初めてかもしれません。

ログインを試みると正規のGoogle Driveのページに飛ばされました。

公開ディレクトリ→hxxp://www[.]kranskotaren[.]se/wordpress/wp-content/log/

7 Yahoo

アメリカYahooのフィッシングサイトでしょうか。

コピーライトが2013年とこりゃまた古いやつです。

ログインを試みるとアカウントの更新に成功しましたと出ます。

え、アカウントの更新ではなくログインでは？

OKボタンを押すと正規のYahooへ飛ばされました。

また、こちらも公開ディレクトリを探索すると3つ目と同様のOffice 360のフィッシングサイトおよびキットの確認ができました。

公開ディレクトリ→hxxp://tangerinemap[.]com

あとは以下のフィッシングキットが存在していることをネットで見つけました。

hxxps://shomog[.]ml/777.zip

hxxp://adyainstitute[.]com/img/sponser/seller2/Mailerdaemon.zip

hxxp://adyainstitute[.]com/img/sponser/Buyer/linkedIn%20(1).zip