ドコモソフトバンクなど大手キャリアり、巧みに問題のサイトアクセスを誘導するいわゆる「フィッシング詐欺」が跡を絶ちませんが、最近ではキャリア側やブラウザ事前に察知しシャットアウトする機もあるためなかなか引っかかることも少ないわけです。そんな中あえてそのサイトアクセスしたらどうなるのか。

ー偽ドコモdアカウント


さて今回は、とあるメールから偽ドコモサイトアクセスすることが出来ることが判明しましたので速そのサイトアクセスブラウザ側が事前に警告を出してくれているので、ネットでは既に危険なサイトとして認識されているようです。

ということでそれを承知の上でアクセスしてみます。
そうすると、どこかで見覚えのあるログイン画面が出てくるのです。


ドコモログイン画面です。
不正サイトアクセスしておきながら「不正ログイン被害を防ぐ今すぐセキュリティ対策がこちら」というアナウンスがなんとも滑稽ではありますが、ご丁寧にこのリンククリックすると本家ドコモサイトアクセスされます。(全て外部リンク


ー入してみる

さてそもそもこの入フォームは機しているのでしょうか。ということで、さっそく動作確認ということで何も入せずログインを押してみると、しっかりエラーチェックが行われていることが判明。ある意味しっかり出来ています。





ということで、実際にありそうな電話番号を入れて適当パスワードを入れてみます。
すると・・・なぜかそのまま固まってしまい「loading」のまま、その先に進めないのです。どうやらここで機は終了ということです。


ー何がしたいのか


では相手は何をしたいのか、そもそもフォームは動いているのか。確認してみた所どうやらフォームは本家サイトへ飛ばしている模様です。

つまり偽サイトから本家サイトへ接続を試みているようです。
もちろん本家は不正ログインを防止するために弾いていると見られますが、接続できなくともその間に入したデータユーザー名・パスワード)を盗み取ることは出来るはずです。

ということで、おそらくこのフォームからは「dアカウントID」そして「パスワード」を収拾しているものと思われます。

素人ではこのサイト本家なのかニセモノなのかわからないという「極悪過ぎる」仕様
絶対に自分の正確な番号を入れないようにしたほうが良いでしょう。




サンデーたまちゃん

画像が見られない場合はこちら
極悪過ぎる、偽ドコモの「dアカウント」にログインしてみた結果!