Microsoft Phishing観察記録_202101

http://data.phishtank.com/data/online-valid.csv　からブランドがMicrosoftのものをいくつかピックアップしてフィッシングサイトにアクセスしていきます。

画面例をいくつか記録しておきます。

[アクセス先その１]

読み込み（？）中。ただしこの間対象アカウントへのサインイン施行はなし。画面遷移せず。

[戻る]ボタンを押して再度パスワードを入力すると誤っていると表示される。

何度か繰り返すと正規のWebサイトへ遷移。

[アクセス先その２]

PIN入力を求めてくるパターン。

例によって正規サイトへ遷移。

[アクセス先その３]

CoreLogic ®という記載が気になる。

アイコン指定はCore Logic社のアイコンの模様。

########

今回のサインイン施行元は以下。

非対話型サインインはなし。

前回のデータも観るとFireFox（のUA）からのアクセスが多い。

エンジニア御用達＝アタッカー御用達なのかなとも思えてくる。

サインイン施行元データはどこかに公開する目的でcsvとかでまとめておこう。