*YouTubeに動画を上げてましたが、詐欺コンテンツだということで削除されてしまいました。いやいや、ホワイトハッカーの立場のコンテンツなんだけど。。。残念。
詐欺サイトをSocial-Engineer Toolkitを使って作ってみた。Googleログイン画面にそっくりなサイトを簡単に作ることができ、認証情報を盗むことができる。
今回は、Appleでセールですよ、というフィッシングメールの中に、www.apple.comと表示されたリンクを用意。被害者がリンクをクリックすると、攻撃者が用意したページにアクセスしてしまうことになる。そこでなぜかgoogleへのログインを求められ、「あれ、ログイン必要だったっけ?」なんて思いながら認証情報を送ってしまうと、それが攻撃者に丸見えになるというもの。
フィッシングメールには、十分気をつけたい。
