＊SSL証明書 | 新たなフィッシング手口、"in-session"フィッシング

 

研究者が新たなフィッシングの手口として、"in-session"フィッシングを警告した。

この手口では、メールや偽サイトに誘導するといった必要が無い。ユーザが正規のサイトを閲覧している間に、正規サイトを装ったポップアップ画面を表示し、そこに入力したデータを盗み取る。研究者は、ブラウザのセキュリティツールを利用することと、ログアウトの励行を推奨している。

 

SSL 証明書｜ジオトラスト RapidSSL事業部