アカウント名:
パスワード:
偽フォーム → 偽エラー → 本物と遷移して発覚を遅らせる手法はフィッシングサイトでは広まってるけど、ECサイトを改ざんしてカード情報詐取に使われたのが「新しい」のかな?
ぽいね。侵入手段か何かに新規性があるのかと思ったのにこれを新しいと表現しちゃうかぁ……て感じ。決済系を他システムとは別枠で考えているから新しいという表現になった的な感じにも思える。
フィッシング経路として正規のECサイトを改竄したものを使っただけだよね。フィッシング経路がバリエーション豊富なのは今に始まったことでもないし、XSSやらなんやらで正規サイト経由の攻撃の可能性とかも昔から言われてたし……被害が確認可能な実行例としちゃ珍しいかもだが新規ではなかろう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
フィッシングサイトではよくある画面遷移だけど (スコア:1)
偽フォーム → 偽エラー → 本物
と遷移して発覚を遅らせる手法はフィッシングサイトでは広まってるけど、
ECサイトを改ざんしてカード情報詐取に使われたのが「新しい」のかな?
Re: (スコア:0)
ぽいね。
侵入手段か何かに新規性があるのかと思ったのにこれを新しいと表現しちゃうかぁ……て感じ。
決済系を他システムとは別枠で考えているから新しいという表現になった的な感じにも思える。
フィッシング経路として正規のECサイトを改竄したものを使っただけだよね。
フィッシング経路がバリエーション豊富なのは今に始まったことでもないし、XSSやらなんやらで正規サイト経由の攻撃の可能性とかも昔から言われてたし……被害が確認可能な実行例としちゃ珍しいかもだが新規ではなかろう。