こもろぐ @tenkoma

What We Find Changes Who We Become -- Peter Morville著『アンビエント・ファインダビリティ 』

広告:本ブログで紹介している書籍等商品の紹介でAmazonアソシエイトを利用していることがあります。

知らなかったら、そして今回はYahooメールをつかってたら、たぶんだまされてた。

高木浩光@自宅の日記 - ヤフーからの通知を装った日本語フィッシングで何が起きていたか, Yahoo! Mailのフィッシング事例から得られる教訓, 「メールで..
すごい。
高木さんの日記で書かれているけどアドレスバーの(そしてURLの)偽装ではないようです。yahooドメインWebメールのページでjavascriptのコードを実行させて、フレームを生成し、フレームの中に偽サイトのページを読み込ませているらしい。(この時点でもアドレスバーに表示されているyahooのURLそのものは本物ということに…)
そして、入力されたパスワードをそのまま盗むかと思ったら、偽サイトでパスワードを受け取ったらプログラムによって自動的に本物サイトにログインを試行して入力されたパスワードが本物かどうかをテストするらしい。