VISAカードの暗証番号を入力させようとする日本語フィッシングメール出現

ビザ・インターナショナルは9日、同社を騙ってクレジットカード情報を詐取しようとする日本語のフィッシングメールが出現していることを明らかにした。利用者に対して警告する準備を進めているほか、VISAカードを発行する各会社にもこうしたメールが発生していることを通知したという。

リンク先をみたが，すげえそれっぽい．フィッシング詐欺の概念のない人は，だまされるのではないであろうか．

これ，驚いたのは，サイトのイメージをみたらわかるが，アドレスバーのURLがちゃんとVISAのURLになっているところ． 今までは，HTMLメール上でのURL詐称は知っていたが，こういう芸当もできるのか，こんなん，どーするんやろなあと思った．
実は，JavaScriptで，本当のアドレスバーを消し，偽のアドレスバーを作ってフレーム上に乗っけて見せるって事によってできるらしい．実際にこの偽アドレスバーは見た目だけでなく，別フレームの画面に対して正しく動作するようで，みわけがつきにくいようだ． Java Scriptってすごいねえ． 最近のFirefoxは，httpsはアドレスバーの色が変わるからわかると思うが，このような詐欺への対処だったのだな．