zunda @zundan@mastodon.zunda.ninja
パーキングメーターで駐車料金を支払うためにスキャンするQRコードの上に偽物を貼り付けておいてクレカ情報を窃取する犯罪。だから管理できない場所で使ったらだめだって #言ってない
City crews scramble to remove phony parking payment stickers https://www.hawaiinewsnow.com/2023/04/06/city-crews-scramble-remove-phony-parking-payment-stickers/
Hawaii News NowCity crews scramble to remove phony parking payment stickersCity crews are scrambling to remove bogus stickers on city parking meters that direct consumers to make payments to a fraudulent website.
URLじゃなくてメーター番号とかをQRコードにしておけば防げたかもって一瞬思ったんだけど、上に貼り付けたURLから連れてく偽物のサイトの見た目をそれらしくしておけば騙せるよなあ
正当なドメインは ParkSmarter.com だったらしいんだけど、人間が確認できるようにするなら .gov TLDにしておいて、いろいろな場所でホスト名確認してって広報するしかないよな…それでも .gov.cn とか見分けづらいよな…