hagylog

なんかMSNメッセンジャーのログインパスを聞くキーロガーが流行っているようです。
＜手口＞
知り合い(Aさん)からメッセがぴこっと送られてきます。
内容はURLだけ。
「http://(AさんのMSNアカウント).(適当なサブドメイン).fri3ndp1x.info」
↑こんなの。
サブドメインは(i.think.they.took.some)とかめっちゃ長かったり、(Pr0file)とかだったり、まぁ適当です。
fri3ndp1xはfriendpixで、友達の写真って意味でしょう。
で、アクセスすると、

こんな画面で、MSNのログインIDとパスワードを聞いてきます。
そこに入力してしまうと、自分もAさんの仲間入りです。
自分の登録してある友人全部に「fri3ndp1x.info」が送られてく仕組みみたいです。
＜以上、手口終わり＞

知らない相手からただ送られてきたフィッシングメールには気をつけてるから引っかから無いって人でもね。
知り合いからメッセでぴこって送られてくると、入力しちゃう人も多いんじゃないかなぁ。
しかも名前が「PICS FOR MSN FRIENDS」って感じで、MSNベースの新しい写真共有コミュニティかなっとか思わせがち。
巧妙です。

メールとメッセでここまで心理障壁の高さに差があるとは。
これはまだまだこれから流行っていきそうな手口ですね。
SNSの招待ちっくにコメントが入ったりとか今後ちまちまとバージョンアップしていくんだろうな。
実害は今のところ、パスがばれる＋友人からのWeb上での信頼を失うことかな。
本質的にはメッセへの社会的信頼の低下っていうことも考えられるかな。

被害にあった方はいち早くパスの変更を行うことをお勧めします。
ちなみに現時点で、俺のところに2通来てます。

先ほど私の所にも
http://(accountname).imagepicss.info
で送られて来ました。
怪しいと思いTST Managementでググったら辿り着きました。
Domain ID:D25383963-LRMS Domain Name:IMAGEPICSS.INFO Created On:01-Jul-2008 19:33:46 UTC Last Updated On:01-Jul-2008 19:33:52 UTC Expiration Date:01-Jul-2009 19:33:46 UTC Sponsoring Registrar:eNom, Inc. (R126-LRMS) Status:TRANSFER PROHIBITED Registrant ID:999AD5DB09046351 Registrant Name:Peter Call Registrant Organization:Blue China Group, Ltd
以下略

それ（フィッシング）に引っかかってしまい、ググってたら到着いたしました。
ドメインはimagequick.infoとかimgchecka.comでした。
whoisは確か同じだったと思います。
人の名前が違う？くらいです。

いい情報をありがとうございました。

私も来ました。
IDとパス聞かれるのに、http://だったので
ちょいと怪しいと、IDとパスを入力した後に気づきました・・・
そっこー、パスを変えましたが、、、こわいこわい。

私も引っかかってしまい、ググっていたらこちらにたどり着きました。
即効PASS変えましたが、怖いですよね。

http://(accountname).imagedescription.com:6264/
こんなURLできました。
:6264 がなければURL的には怪しさが少なかったのに。

name:

email:

url:

comments:


Cookieに登録

今日、ある友人からきたメッセージのURL http://（友人のアカウント名）.xmas-party-pics.com を押したらMSNとパスワードを入力する画面になり、入力されても何も起こらない。 という経験をした...