こんにちは。

今日はフィッシングサイトそのものがあまり見つからなかったという印象ですねー。

見つけたと思っても既にリンクが存在していないことが多かったです。

1 DHL

ドイツの物流会社だそうです。DHLのフィッシングサイトは数種類見覚えがあるのですが、今回のパターンを見たのは初めてです。

DHL系のフィッシングキット入手も初めてのような気がします。

ログインを試みると正規のDHLに飛ばされます。

公開ディレクトリ→hxxp://www[.]onthespotmedia[.]info/wp-includes/widgets/ord/

2 Excel Online

度々現れるExcel Onlineさんw

デザインはかなり好きなんですが、以前見つけたキットを使用してみましたがうまく動作しませんでした。今回のキットはちゃんと動作するかな？

ログインを試みるとGIF画像が表示されます。えwって感じです。

公開ディレクトリ→hxxp://lenterasejahtera[.]com/zip/ok/

3 Google Docs

もう見飽きましたw

２日前に10個位キット入手しました。

ログインを試みるとメールアドレスか電話番号が聞かれます。私の環境では電話番号は何も入力できませんでした。

とりあえずメールアドレス欄に何か入れて送信すると正規のGoogle Driveに飛ばされます。

公開ディレクトリ→hxxps://www[.]texasvendit[.]com/plus/

4 Amazon

コピーライトが2016年と古めのキット利用者でしょうか？

せめて2018に変えてみてはいかがでしょうか。

ログインを試みると次の画面でクレジットカード、さらに次の画面で住所などが求められます。

入力された文字列は精査されていないのか、適当にいれても次に進むことができました。

最終的には正規のAmazonへ飛ばされました。

公開ディレクトリ→hxxp://www[.]servadata[.]com/treez/

5 Micosoft

ページを読み込むとアカウントが古いと言われます。

続いてログインするよう求められます。

そしてログインページ。ログインをするとKB4011123について解説した正規Microsoftのサポートページに飛ばされました。

公開ディレクトリ→hxxps://www[.]progeny[.]in/

6 OneDrive

これは初めて見たタイプのフィッシングサイトです。

様々なサービスのアカウントでログインできると見せかけています。

どのサービスのボタンを押しても別ウィンドウが立ち上がり、ログインを試みると謎のPDFファイルが表示されます。

公開ディレクトリ→hxxps://www[.]rjpacademy[.]com/mgt2018/

7 Apple

このタイプのフィッシングサイトは様々な言語のものが存在していますが、日本語のキットを入手したのは初めてです。

他言語のフィッシングキットで試しましたがXSSを簡単に行えます。

公開ディレクトリ1→hxxp://appidmsa-greece[.]com/secure1.appstore/

公開ディレクトリ2→hxxp://l-tunes-app-le-lcloud[.]com/acs/

8 Apple 2

続いてまたもAppleのフィッシングサイト。一見7のフィッシングサイトと似ていて画像が読まれてないだけかと思いきやログインを試みるとリカバリーナンバーを求められます。

なんだそりゃ。入力すると正規のAppleにそっくりなフィッシングサイトに飛ばされました。

公開ディレクトリ→hxxp://idmsa[.]apple[.]com[.]loginkey5554df45gf45df[.]sindikattrgovine[.]rs/

番外編

ちょっとカッコイイw

左右のメールアドレスっぽい文字列が動いてるんです。

これはキット欲しかったですw