アメリカのセキュリティ企業のFaceTime Communicationsが、ティーンエイジャー向けの2D仮想世界「Habbo Hotel」の本物のサイトにログインさせる新たなフィッシングの手口が見つかったとブログで発表した。
通常のフィッシングであれば、本物を装ったサイトにログイン情報を入力すると「パスワードが違います」というエラーメッセージが表示されてログインできない。ここでユーザーはフィッシングだと気付けるのだが、今回同社が発見したフィッシングサイトでは偽のログインページから本物のサイトにログインでき、ログイン後も通常と同じように本物のサイトを利用できるので、ユーザーは自分がフィッシングの被害に遭ったことが分からない。
同社のブログによれば、Habbo Hotelの偽ログインページにIDとパスワードを入力したところ、本物のHabbo Hotelにログインする隠しコードが含まれたページに飛んだという。
FaceTime Communicationsのブログはこちら
http://blog.spywareguide.com/2008/08/phishing-page-that-logs-you-in.html