12月には、偽サイトに誘導しない別のタイプのフィッシングも確認されている。
12月20日頃に国内に飛来したVisa/MasterCardをかたるフィッシングメールもまた、誘導先は記載されておらず、代わりにHTML形式のフォームが添付されていた。
実際に添付されていたフォームは、Visaがアナウンスしている下記「詐欺メールの例」の「例2」と同じものだった。
セキュアコードのアクティベーションと偽り、添付したフォームに氏名、クレジットカード番号、有効期限、暗証番号、パスワード、誕生日を入力させ、その場で米国のサーバーに送信させる仕組みだ。
送信先は、自前のWebサイトや不正アクセスした一般のWebサイトのほか、入力フォームを受け付ける専用のサービスなども悪用される。
フィッシングには、メールのリンクをクリックして偽サイトへと誘導するものばかりではなく、このようなメールのフォームに直接入力させるタイプや、前掲記事で紹介した2大学の例のような返信するタイプもあるので、注意していただきたい。
(2011/01/24 ネットセキュリティニュース)
【関連URL】
・詐欺メールの例(VISA)
http://www.visa-asia.com/ap/jp/cardholders/security/email_fraud_fdemails.shtml