釣り

ソース(画面はOpera Dragonfly)。上が本物、下が偽物です。

違いは「check_auth」だけなので気が付きにくいです。
探してみます。

何の関係も無さそうなスクリプトの末尾に追加されていました。
「/auth.asp?user_id=イマジンID&user_password=パスワード」です。

実際にトップページとこのスクリプトの2ファイルだけ新しいです。

サーバーはいつもの中国語のIIS6(WindowsServer2003)です。

警告してくれるブラウザもあります。

報告できるブラウザもあります。
警告してくれない場合は積極的に報告しましょう
(上はFx、下はIE)。

IEは表示しないと報告できません。

URIは先頭に「megatenonline.com」、
次に「無し」「cc」「en」「jp」「uk」、
末尾に「mk-asl.in」「mk-osl.in」「mk-usl.in」「mk-xsl.in」
「login-web.in」「xc-login.in」
の組み合わせです。

megatenonline.com.mk-asl.in
megatenonline.com.cc.mk-asl.in
megatenonline.com.en.mk-asl.in
megatenonline.com.jp.mk-asl.in
megatenonline.com.uk.mk-asl.in

megatenonline.com.mk-osl.in
megatenonline.com.cc.mk-osl.in
megatenonline.com.en.mk-osl.in
megatenonline.com.jp.mk-osl.in
megatenonline.com.uk.mk-osl.in

megatenonline.com.mk-usl.in
megatenonline.com.cc.mk-usl.in
megatenonline.com.en.mk-usl.in
megatenonline.com.jp.mk-usl.in
megatenonline.com.uk.mk-usl.in

megatenonline.com.mk-xsl.in
megatenonline.com.cc.mk-xsl.in
megatenonline.com.en.mk-xsl.in
megatenonline.com.jp.mk-xsl.in
megatenonline.com.uk.mk-xsl.in

megatenonline.com.login-web.in
megatenonline.com.cc.login-web.in
megatenonline.com.en.login-web.in
megatenonline.com.jp.login-web.in
megatenonline.com.uk.login-web.in

megatenonline.com.xc-login.in
megatenonline.com.cc.xc-login.in
megatenonline.com.en.xc-login.in
megatenonline.com.jp.xc-login.in
megatenonline.com.uk.xc-login.in

login-web.in と xc-login.in は1月に
login-acc.in や login-asp.in と共に
「SWTOR(Star Wars: The Old Republic)」の
フィッシングで使われています
(MMORPGだったのですね…)。
「swtor login-acc.in」 (Google)
「swtor login-asp.in」 (Google)
「swtor login-web.in」 (Google)
「swtor xc-login.in」 (Google)
mk-?sl.in は今回新たに登録したようです。

このフィッシング犯はいつもは
「Battle.net」や「RuneScape」で稼いでいますが、
稀に今回のようにつまみ食いをします。

---

13日にログイン画面を変更したそうです。


次のフィッシングサイトもこのような画面になると思います。

セキュリティ強化促進キャンペーン開催のお知らせ (Cave)