Twitterのアカウントハックにあえて釣られるとどうなるか?やってみた
2014/11/13 SNS拡散レベル 0 154 views
今 まで様々なスパムサイトに釣られるという実験を試みてきましたが、今回ばかりはさすがに躊躇をした。なぜなら本当にアカウントハックされてしまえば、自分 はおろか、周囲にも迷惑がかかる恐れがあるからだ。それだけに細心の注意を払い実証に試みることにした。今回は最近Twitterでも多くのツイートが見 受けられるアカウントハックで、ダイレクトメールによる誘導から始まる。
―アカウントハックの流れ
さて、今回はやっているアカウントハックの大まかな流れとしては以下のようなフローとなるようだ。
1.フォローする
2.ダイレクトメールが来る
3.URLで誘導
4.偽Twitterサイトに誘導されIDパスワードの入力を求める
5.終わり。
本 来ならば1番から準に折っていくはずだが、今回はいきなり4番から開始する。アカウントハッカー側も、意外な流入により正直戸惑うのかもしれないが気にせ ずユーザIDとパスワードを入力する。そのまえに、当然ながらユーザIDとパスワードは、あらかじめダミーアカウントを取得しておく。そして偽サイトにユーザIDとパスワードを入力した状態がこちら
(画像)偽 サイトから本サイトに移動し、エラーが出力。Twitterのアプリケーション設定が間違っているようだ。設定が違っているのかTwitter側から不審 なプログラムとして拒否されているのかは残念ながら知ることはできない。また、この先に本来のハッキングプログラムがあったのか、それとも既にパスワード が抜かれているのかは現段階では判らないが、数時間経過しても特に何の変化が無かったため、どうやらハッキングに失敗している可能性がある。
―トップページに移動すると・・・
(画像)何 も無いと思いきや、トップページへアクセスすると、ポケモンショックのようなカラフルな閃光を放つページが出てくる。さらにウインドウを閉じようとすると ポップアップが邪魔して閉じれない。(IEのみ)ブラクラが設置してあるようだ。いずれにせよ精神的にも物理的にもダメージを及ぼすこのサイトにアクセス する様なことはしてはならない。
皆様も不審なダイレクトメールやURLへのアクセスは絶対にしないでいただきたい。
(ライター:たまちゃん)
記事元:秒刊SUNDAY