AuO2のブログ一覧

最近のフィッシング糞メールの状況です。
検閲に引っかかりそうな言葉を入力しまくるようになってから、着弾数は減ってるんですが、どうも、ある程度の対策をされたようでして。(^^;

まず、着弾する糞メールは特徴がDragonのものが無くなり、代わりに少なかったNextの物が増えました。他には「普通」の物も。
前から対策されるようになったのが、サイトチェックをするＷＥＢサイトを利用してサイトの危険性を確認すると、フィッシングサイトではなく、本物のサイトに飛ばされるようになったわけです。
なので、直接フィッシングサイトに行かないと、偽物のサイトにいけないわけです。
普通は行かないでいいんですけどね。
この前一度だけですが、直接フィッシングサイトのアドレスを入力したにもかかわらず、本物のサイトに飛ばされたこともあります。
全然、フィッシングになってない。(^^;
もしかして、私が避けられてるということか？　まさかね。

パラメータ付きＵＲＬも、一度、いつも通り、デコードしたら管理番号らしき文字列と自分のメールアドレスが出てきました。
そこから、管理番号とメールアドレスを書き換えてエンコード。
これまでは、そのエンコードしたパラメータ付きＵＲＬでアクセス出来ていたんですが、アクセス出来ないことが一回ありました。対策されたのか？
最近来たものだと大丈夫でしたけどね。勿論、入力するのは検閲に引っかかるであろう、ゴミデータ。

この辺まではページのソースも見ることが出来たので、まずまずだったわけです。
ところが、パラメータっぽいアドレスに拡張子が.jspになっているものがあったんですね。
普通、HTML等で記述されているとブラウザがそのページのHTMLやらjsとかを読み込みます。
それをブラウザが解釈してページを表示したりするわけです。
なので、事前にページのソースを見れば、知識があれば何をしているのか分かります。
ところが.jspとなるとですね、これはサーバ側のコンピュータでJavaScript等を実行するため、ソースは見られないし、こちらからは何をされるか分からないわけです。こちらから見えるのは向こうで実行された結果だけ。
さすがにやばいので、これはアクセス出来ないです。
マジで何をされるか分からないし。

いやあ、糞サイトに対策をされるとはねえ。まあ、私のせいではないでしょうが。
田代砲くらいしか反撃出来なくなるかなあ。(^^;
今時、田代砲なんて対して意味がないだろうけど、まあ、気分だけでもというところかな。