新手のフィッシング、引っかかるなあと思いました・・・
Steemit で有名な @surfermarly さんのアカウントが最近ハッキングにあったのを見かけて、どういう経緯だったのだろうと思っていたところ、@tarazkp さんが書いていました。
Security: Watch out, this is Steem by @tarazkp
この投稿の中で、フィッシングの手口の詳細について書いた @arcange さんの投稿が紹介されています。この方のボットから「このコメント危ないよ注意してね」と警告をもらった人もいるかもしれません。私も何度かいただいたと思います。
Phishing attempts are running and use fake comments with images by @arcange
新手のフィッシングはフェイクのログインページに誘導してパスワードを盗むところはこれまでのものと同じなのですが、コメントで誘導する部分が画像とリンクを組み合わせたものになっていて(レピュテーションスコアの高いユーザーの名前を使ったフェイクコメントを画像で作って、あたかもコメントしたかのように見せかける)、今までより巧妙です。引っかかりそうです。
・・・と概要を書いておくと、英語の部分を詳しく読まなくても画像を追いながら @arcange さんの投稿を読めると思います。
お気をつけあれ&こういった手口について警告・説明してくれる人たちに感謝です。
「この事件、どうなかならないかな?」と思い、寝て起きたら解決してました。復旧できたのは、Steemitのポジティブな側面かもと思います。
Posted using Partiko iOS
どうやって解決したかについても興味があるのですがまだ追えていません。周りの人が助けてくれるのは Steemit のよいところですよね!
だんだん手口が巧妙になってくるから、怖いですよね〜(゚Д゚;)
皆さんに教えてくださった@akipponnさんにも感謝です^^
これはさすがに引っかかるなあと思いました。ちょっとでもお役に立てたらうれしいです :)
以前、コメントでパスワード抜かれそうになった時も、偽ログイン画面まで行ってしまい、入力ギリギリまで気づきませんでした。これ以上巧妙になったら、気づける自信がありません…
Posted using Partiko Android
私も偽ログイン画面まで行ったことあって、ひやっとしたことあります。こわいですよね、、、
@akipponn さん、こんにちは! @steemit-jpです。この度はあなたの投稿をJapan Daily Curation #108で紹介させていただきました。
@steemit-jp へのフォローと応援もお願いいたします。皆さんの力で日本のコミュニティをもっと発展させていただきたいと思っています。
ありがとうございます。手口が巧妙化していて、これは引っかかるなあと思い紹介させていただきました :)