1
これは絶対やっちゃいけない。
フィッシングページは正しいパスであっても必ず1回わざと「失敗」表示をしてユーザに再度入力させる。
理由は2回目の入力データを正規ページに送り正常決済させることで発覚を遅らせるため。
この手法はセキュリティコードも抜けるので2019頃から爆発的に増えてる。 twitter.com/tadashi_ohta/s…
2
Colabo問題相関図ver12/10
どう考えても個人相手にやる殴り方じゃないよなぁ
監査請求しただけなのに
#Colabo
3
正規サイトの決済画面にフィッシングページを差し込むのが現在の主流。
直近だと多分スイパラとか日清紡とか、宇都宮ケーブルの流出が多分それ。
4
ついでに端末から取れる情報は全部取っていくし、端末にお土産残すインストール承認ボタンと一体化している場合もある。
5
毎日新しい線が増えていって相関図がFIXできない件
#Colabo twitter.com/himasoraakane/…
6
Amazonで買ったら海賊品が届いた場合も、Amazonに異なる商品が届いたと返品申請すれば返金されて業者にペナルティ入るので
メーカーも被害者でメーカーに問い合わせても何もできないorダブル損害となるのでまずはAmazonサポートに連絡だ!
7
カードは2枚持とうな、生活インフラ用と通販用!
不正利用された金はチャージバック申請すれば戻ってくるけどカードは止まる。
生活インフラ用のカードの番号変わると手続きクッソ面倒くさいので。
8
実際とこECサイト改ざん系をユーザー側で回避するのは無理、画面が出た時には終わっている
怪しい画面遷移を感じたら本来の遷移はどうなのか会社に問い合わせして、対応がダメそうなら後続の人のために通報してさっさとカード止めましょう
通報はこういうところにどうじょantiphishing.jp/registration.h…
ボードゲームデザイナー、しらたまゲームズの中の人 代表作「ゲスラブ」シリーズは全国ボドゲ取扱店にて販売中 (ゲット★スイートラブ、ゲット★スマートラブゲット★スパイシーラブ) 魔女と美少年の織り成す物語「雪割の花」 他、形而上学的女子会、さーくら、クエストREクエスト、魔女たちの集会で…、いきあたりバッテラなど制作。