One of our readers has brought to our attention an interesting instance of a popular Yahoo! account phishing scam. This scam takes advantage of the fact that Yahoo! requires members to logon to their account to verify their age before they can view members with adult content in their profile. Users on Yahoo! chat rooms, besides other places, are enticed to click on a link to view a profile. The link leads to a phishing web page that is a spoof of a typical Yahoo! profiles login page hosted on a domain named yahoo-members.com.
我々の読者の1人が人気が高い Yahoo! アカウントフィッシング詐欺の面白い例に我々の注意を促しました。 この詐欺は Yahoo! がメンバーに、(彼・それ)らが(彼・それ)らのプロフィールに成人の内容を持ってメンバーを見ることができる前に、(彼・それ)らの年齢を実証するために(彼・それ)らのアカウントにログオンするように要求するという事実を利用します。 Yahoo! チャットルームの上のユーザーが、他の場所のほかに、プロフィールを視るためにリンクをクリックするようそそのかされます。 リンクは無骨者 - members.com という名前のドメインでホストされた典型的な Yahoo! プロフィールログインページの偽アドレス電子メールであるフィッシング Web ページに導きます。
The interesting thing about this domain is that none of the phishing blacklists we have checked seem to recognize this as a phishing site, which is weird because according to its whois record
, yahoo-members.com has been around for about six months now.
このドメインについての面白いことは、その whois 記録によれば、無骨者 - members.com が(今まで)今およそ6カ月間存在していたから、我々がチェックしたフィッシングのブラックリストのいずれもこれを気味が悪いフィッシングサイトとして認識するように思われないということです。
This is one more reason why blacklisting should be combined with whitelisting - along with trying to catch all the spoofs of Yahoo! websites out there, phishing filters should also tell the users which Yahoo! sites are genuine. This way, when they go to a spoofed site that is not flagged by the blacklists, it will still make the users suspicious because it wont be validated as genuine either.
これはブラックリストに載せることがなぜホワイトリストに載せることと組み合わせられるべきであるかというもう1つの理由です - 前方へ、そこ(に・で) Yahoo! ウェブサイトのすべての偽アドレス電子メールをキャッチしようとすることで、フィッシングフィルターが同じくユーザーに Yahoo! サイトが本物であると言うべきです。 このように、(彼・それ)らがブラックリストによってフラグを付けられないちゃかされたサイトに行くとき、それはまだユーザーを疑い深くするであろうなぜならそれ習慣が同じぐらい同様本物で実証される.
By the way, the domain itself has been registered with a yahoo.com email address. Here
is the Yahoo! profile of the apparent registrant of the domain with a nice pic.
ところで、ドメイン自身は yahoo.com 電子メールアドレスで登録されました。 すてきな写真でここにドメインの外見上明白な登録人の Yahoo! プロフィールがあります。
Thanks for the heads-up, Ian.
頭アップをありがとうございます、イアン。
(出展:SANS)