わたしもつい三井住友の最近フィッシング詐欺に引っ掛かりかけた…
わたしの場合は、「不正利用の疑いがある取引があったので、カードを一時的に停止してる。VPASSにログインして今後の手続きを進めてほしい」みたいなメールがきた。
「ニコニコの個人情報流出でわたしのカードの情報も流れて誰かが不正利用しようとしたんだ…三井住友のセキュリティちゃんとしててよかった~!」と角川事件で不安になっていたわたしは一瞬で信じ込んで、vpassでログインするところまではした。
で、次の画面で本人確認のためにカード番号・有効期限・セキュリティコード・名義を入力しろという画面に変わったんだけど、
番号を入力するinputの挙動が明らかにおかしかった。1文字入力するごとに、英数とかなが切り替わる・・・という、逆にどう実装したらそうなる?という挙動。いままでSMBC関係のサイトでこんな謎の実装みたことない…と思って、ようやく冷静になって、ドメイン見たらわけわからんドメインだったし、メール自体のドメインはホットメールだった。
ためしに最初のログイン画面に戻って、idやパスワードにかな文字を入れてログインボタンを押してみても、ログイン成功したときの導線にのってた。
Xに書くの恥ずかしいからここに書くことにしたが 今日、三井住友カードを名乗るショートメッセージが来て 「本人確認が必要な取引があった」とかでメッセージ内のリンク先からVpassア...
わたしもつい三井住友の最近フィッシング詐欺に引っ掛かりかけた… わたしの場合は、「不正利用の疑いがある取引があったので、カードを一時的に停止してる。VPASSにログインして今...
違う違う
URL見ないの?
自動入力使ってたら効かないあたりであれってなりそう dnsキャッシュポイズニング(今もあるの?)されてたら気付けないけど
それらしき取引があったかどうかすら自分でわからなくなっちゃったの? ボケてるの?
こういうコメントが来ると思ったらXに書かなかったんだけど まあ完全にボケてたとは思うね 今回はいい勉強になったと思って今後気をつけようと思ってる
わかる 俺も経験あるわ
シンプルにガイジやん
加齢だよ お前もいずれこうなる 震えて眠れ・・・
フィッシング詐欺の概念知ってるやつが そんなメッセージにカード情報入れることあるんか…(困惑)
フィッシング詐欺は法律で禁止すべき