本当のサイトにて書かれてる通り、「リアルタイム フィッシング詐欺」が行われ、詐欺サイトで入力する裏で本物のサイトにログインを試みて入れれば詐欺が行われる。

　適当にしか入力しないため通るはずがなく、「間違ってます」と表示されることもなく本物のサイトの今は使われていないページに飛ばされた。

　失敗すると「Cookie」への記録だと思うが二度と偽のログイン画面が表示することはなかった。CookieとIPアドレスを変更したら表示したため画面を保存したのが上記の画像。

　Instagramの「なりすましアカウント」みたい１文字違いだと識別が難しいが、こちらの場合は日本のドメインではないためすぐ解るのに、そこも解らない人が引っかかる。

また、見てるようで見てない人を引っかけるため、偽ドメインの先頭に本物のドメインを付けてるのが多い。上記の例でも詐欺サイトのサブドメインに sbisec という文字を含めてる。

　今回の例で、またもCDNサービスが管理しており隠されていたが、詐欺サイトのドメインにて過去のウェブページを調べてみると犯罪帝国民の記録が多数見つかったため詐欺の温床と断定。

　私の場合は本物と認定したドメインしか JavaScript の実行を認めない。それで買い物にてクレジットカード決済サイトで弾かれてしまって困ることもあるが日常的には安全である。