2022年11月28日
反撃をするようになってフィッシング糞メールが減ったのは減ったんですが、面倒なのであまり反撃せずにしばらくいたら、またぞろ増えてきました。
面倒だなあ。(T_T)
で、今度はどうしてくれようか、と考えていたところ、これまたふとしょうもないことを思い付きました。
どうせ、偽サイトですし、ログイン手続きやらなんやらは情報を抜くための罠でしかないわけですから、サイトは情報を抜くことが出来ればいいだけの作りだろうと。
実際、ログインの時に入力するIDやらパスワードは結構適当なものでも入力出来ますからね。
それを逆手にとったのが、以前書いた検閲に引っかかりそうな言葉の入力でした。
それをやりまくった結果、減ったということを以前書いたわけです。
反撃するのはいいけど、正直面倒なんですよね。
いちいち、手作業で入力しないといけないし、わざわざ、こんな糞サイトのために何で自分がここまでせにゃならんのだ、という気にもなりますわな。
ちなみに、着弾するようになったフィッシング糞メールですが、私独自の分類でNextの物がほとんどになりました。
Dragonとかは来なくなりまして、たまに普通(?)のが来るくらい。最近のは来たとしたらほぼNextです。
多分、メールヘッダの内容をワイルドカードありで拒否条件設定出来るのであれば、ほぼほぼ拒否が可能になると思います。
実証実験をやってみて、うまくいけば設定内容を公開してもいいかな、どうかな、という感じ。
ちょっと話が逸れましたので、元に戻します。
全部の糞サイトが同じパターンかどうかは分からないので、何ともいえませんが、アマゾンをネタにしたフィッシングサイト(糞サイト)だと通用しました。
IDとパスワードを入力するのが面倒なので、ログイン画面を飛ばして、住所入力画面にいきなり行ってみようということで。
以下に例を示しますが、知識のない人は真似しないで下さいね。
真似をして情報を抜かれても私は責任をとれませんので。
やるんなら、自己責任でお願いします。
誘導先のURLがトップドメインだけの偽アマゾンで確認しました。
例えば、こんな感じ。
ttps://偽-amazon.icu/
※念のためにhは抜いてますし、このドメインも適当なものです。本物ではありません。
このアドレスを指定すると、ttps://偽-amazon.icu/ap/signinに変移します。
ここでIDとパスワードを入力する画面になります。
適当なIDとパスワードを入力すると、ttps://偽-amazon.icu/ap/billingに変移し、住所等の入力画面になります。
この、ttps://偽-amazon.icu/ap/billingが重要でして、次からいきなりttps://偽-amazon.icu/ap/billingを指定すると、いきなり住所等の入力画面になります。
うちの環境ではうまくいきましたが、他でもどうかは分かりませんので、ネタくらいに思って下さい。
住所の入力では「中華人民共和国天安門大虐殺謝罪」とか入力するわけです。
こんな感じの検閲に引っかかりそうな言葉を入力していたら、また糞メールの着弾が止まりました。(^^)
どういうわけか、通信回線がまたぞろ、日本国内の業者になったので通報しまくったせいもあると思いますが。
もしかすると、IDとパスワードがないのに、何で住所の入力がされているのかと、今せっせと対策中かもしれません。
しばらくしたら復活しそうですけどね。どうかな。
Posted at 2022/11/28 22:39:23 | |
トラックバック(0) |
通信 | パソコン/インターネット
