wef

今まで様々なスパムサイトに釣られるという実験を試みてきましたが、今回ばかりはさすがに躊躇をした。なぜなら本当にアカウントハックされてしまえば、自分はおろか、周囲にも迷惑がかかる恐れがあるからだ。それだけに細心の注意を払い実証に試みることにした。今回は最近Twitterでも多くのツイートが見受けられるアカウントハックで、ダイレクトメールによる誘導から始まる。

wef

―アカウントハックの流れ

さて、今回はやっているアカウントハックの大まかな流れとしては以下のようなフローとなるようだ。

1.フォローする
2.ダイレクトメールが来る
3.URLで誘導
4.偽Twitterサイトに誘導されIDパスワードの入力を求める
5.終わり。

本来ならば1番から準に折っていくはずだが、今回はいきなり4番から開始する。アカウントハッカー側も、意外な流入により正直戸惑うのかもしれないが気にせずユーザIDとパスワードを入力する。そのまえに、当然ながらユーザIDとパスワードは、あらかじめダミーアカウントを取得しておく。

そして偽サイトにユーザIDとパスワードを入力した状態がこちら

wf
画像

偽サイトから本サイトに移動し、エラーが出力。Twitterのアプリケーション設定が間違っているようだ。設定が違っているのかTwitter側から不審なプログラムとして拒否されているのかは残念ながら知ることはできない。また、この先に本来のハッキングプログラムがあったのか、それとも既にパスワードが抜かれているのかは現段階では判らないが、数時間経過しても特に何の変化が無かったため、どうやらハッキングに失敗している可能性がある。

―トップページに移動すると・・・

efef
画像

何も無いと思いきや、トップページへアクセスすると、ポケモンショックのようなカラフルな閃光を放つページが出てくる。さらにウインドウを閉じようとするとポップアップが邪魔して閉じれない。(IEのみ)ブラクラが設置してあるようだ。いずれにせよ精神的にも物理的にもダメージを及ぼすこのサイトにアクセスする様なことはしてはならない。

皆様も不審なダイレクトメールやURLへのアクセスは絶対にしないでいただきたい。


(ライター:たまちゃん)

楽天SocialNewsに投稿!

秒刊BANK

サイトで紹介した商品をここで紹介します!

夏休みはドラクエ

これは持っておいて損はない

    面白ニュース秒刊サンデーとっぷへ
    ライタ募集―

    トラックバック一覧

    1. 1. 山元八郎 驚異のグレ爆釣法

      • [おかねのなるき]
      • 2012年09月09日 18:49
      • 釣り道具もちょっと奮発して揃えたし、 マキエの作り方も本に書いてある通りにやった...

    コメントをお寄せください。

    名前
    メール
    絵文字