こんにちは。

土日も数種類フィッシングキットを見かけましたが、色々と忙しかったので割愛で。

今日もまたフィッシングサイトを徘徊してフィッシングキットを見つけましたので紹介します。

1 Nexi Portal

初めて見たフィッシングサイトです。イタリアのCartaSi SpAという企業のフィッシングサイトみたいです。クレジットカード会社でしょうか？

適当に入力するとSMSにコード送信したから打ってねと言われるものの、電話番号も適当に入れているので検証はここまで

公開ディレクトリ→hxxps://www.lankabird[.]com/BizBeware/wp-includes/css/

2 Nexi

続いてまたもNexiのフィッシングサイト。こちらは純粋にメールアドレスとパスワードを入力するログイン画面。

適当に入力するとまた何やら色々と求められます。

先ほどの1と同じ挙動をしそうなのでこれ以上はやめときますw

公開ディレクトリ→hxxp://lankabird[.]com/greensuppliesonline/wp-content/cache/minify/000000/

3 謎のフィッシングサイトとPDF関連のフィッシングサイト

Twitterでフィッシングサイトの紹介していた時にも見たこのサイトは一体何のフィッシングサイトなのでしょうか？

メールアドレスを入力後「Verify」をクリックするとパスワードの入力が求めらます。

パスワード入力後は「Failed」と出て行き止まり。

ちなみにですが、このフィッシングサイトはユーザから入力されたメールアドレスが表示されているので少し細工すればXSSできそうですね。

今度、フィッシングキットをWebサーバで稼働させて試してみます。

公開ディレクトリ→hxxps://ninatapio[.]com/wp-includes/js/JAYm/

Adobeのフィッシングキットも同じディレクトリに配置されているのが判明。

PDFをダウンロードするにはメールアドレスを入力してねという感じでしょうか？

4 謎の矢印ボタンがあるAppleのフィッシングサイト

ぱっと見いつものApple系フィッシングサイトなのですが、パスワード入力欄の下に謎の矢印ボタンが。

クリックしてみると住所とか名前とか求められます。あ、やばいw

公開ディレクトリ→hxxp://applecgi[.]com/inc/

はい。今日は疲れたのでこんなところで。