流出カード番号リストに自分の番号がないか検索すると……それ自体が罠

[AmaiSaeta]

成る程上手いものだ……過去「公式が情報流出をアナウンス。流出が疑われるアカウントのリストを公開、有志が検索ツールを開発」て報道が稀に在ったがアレももしかして……?

[mumincacao]

流出したかを調べるのに ID とか入力させるのは毎回罠にしか見えないなぁ・・・ とりあえず開けるなよ！絶対開けるなよ！なだちょう倶楽部方式はほんとほいほいされそうになるから困るのです（ーω【みかん

[pochi-p]

普段ブラウザの検索機能使ってない層が、まとめサイトとか見てガイド通りに検索したら偽の検索ダイアログが出てきたけど気付かない……なんて事もありえそう。

[sterope]

「Ctrl＋Fのショートカットキーを押すのをトリガーして、偽の検索バーをJavaScriptでポップアップ表示する」

[serian]

ソーシャルエンジリアニング/usbトロイを落としておく/ctrl+Fにフック

[a96neko]

Ctrl＋Fのショートカットキーを押すのをトリガーで偽検索バーが動き出す

[lore]

「Ctrl＋Fのショートカットキーを押すのをトリガーして、偽の検索バーをJavaScriptでポップアップ表示する」これは騙されそう。

[tettekete37564]

賢い！が、メニューや検索ボタンとかでもイベント拾えんの？

[yoshi84]

これはいざ仕掛けられたらなかなか見抜けないだろうな。。でもこういうのがあるということを知っているだけでも大きい。

[m_sakunyan]

Ctrl＋Fのショートカットキーを押すのをトリガーして、偽の検索バーをJavaScriptでポップアップ表示するという

[nemoba]

面白い。USBも検索も相手の心理を利用するというパターンで同じだね。セキュリティアタックもユーザー行動モデルの時代に

[raitu]

「ページの閲覧者が全文検索しようとCtrl＋Fのショートカットキーを押すのをトリガーして、偽の検索バーをJavaScriptでポップアップ表示」

[pochi-mk]

「プライベートなファイルをアンロックする」といった好奇心をそそるようなオプション：選択してしまいそうで怖いな。

[tatu001s]

よくある、メールアドレス流出チェックと同じかとおもいきや、予想以上に巧妙

[MinazukiBakera]

「ページの閲覧者が全文検索しようとCtrl＋Fのショートカットキーを押すのをトリガーして、偽の検索バーをJavaScriptでポップアップ表示する」 ……アドレスバー偽装ならぬ検索ダイアログ偽装。

[deep_one]

これはうまいトラップだと感心してしまった。

[naka-06_18]

これは危ない

[nkawai]

あれ? しばらく前になんかそんな話があったような？ > ｢流出カード番号リストに自分の番号がないか検索｣

[John_Kawanishi]

｢㌻の閲覧者が全文検索しようとCtrl＋FのShortcutKeyを押すのTriggerして偽の検索BarをJavaScriptでPop-Up表示するという…」

[mock_frog]

カード番号などをフルスペルで検索すると危ない場合が。Ctrl + Fがトリガーで偽の検索ボックスがでるときも。。

[bean_hero]

巧妙な罠

[YAA]

>ページの閲覧者が全文検索しようとCtrl＋Fのショートカットキーを押すのをトリガーして、偽の検索バーをJavaScriptでポップアップ表示する

[naqtn]

"逆に中身を見たくなる"あらがいがたい心のセキュリティホール。/"バックドアに感染させるための実行ファイルはUSBメモリに保存し、それを人目に付く場所にわざと落としておく"うそーん。安いからペイするのか？

[dekijp]

なるほどー QT 流出カード番号リストに自分の番号がないか検索すると……それ自体が罠 -INTERNET Watch

[tarchan]

ページ内のGUIは偽装される＞デモで再現したのは、Google Chromeのアドレスバーの右下に表示される検索バーを装ったものだった