7月 23rd, 2013

フィッシング詐欺っぽいのが来た!

なんかメーラーで変に文字化けしてたので気づいた。
エンコードをUTFに変換したら若干変だけど読めたよ。

差出人が、autoinfo_jp@account.square-enix.comに偽装してあり
本文にはリンクが張られていてスクウェア・エニックス アカウント管理システムに誘導しているのです。
でもわかる人が見ればリンクが偽装されててttwow.asiaってとこにアクセスするものになってます。
メールヘッダのIP確認したところチャイナから来てました。くそがー
上手に作ってあるので知らないとひっかかちゃうよ!みんな気をつけてください!

このようなメールが送られて来たときはリンクはクリックしないようにしましょう。
もし押してしまった場合は必ず、何かする前に飛んだ先のドメインを確認しましょう。

スクウェア・エニックス アカウント管理システムは

ベリサイン EV SSL証明書(主要なPCブラウザでEV SSL 証明書で保護されたウェブサイトにアクセスすると、アドレスバーが緑色に変化。)というものを取得しているので下の画像のようにPCの場合は、緑色の部分がアドレスの前についているので必ず確認しましょう!!

ev

スマホの場合はアドレスをきちんと確認しましょう!一応、一番上が緑の文字になっている。

IMG_2203

そして来たメールはこんな感じです。

お客様

株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-07-20 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)

もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア·エニックス会社
2013年07月22日

ぜったい、クリックしちゃ駄目!駄目ぜったい!

実際に踏んでみた記事を発見しました。
http://www.yukawanet.com/archives/4494616.html

公式から
フィッシング詐欺について公式のお知らせ

関連記事


This entry was posted on 火曜日, 7月 23rd, 2013 at 2:47 PM and is filed under アイテム. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">


7 + 八 =