スクエニのフィッシングメール

メールボックスを確認していたら、Subjectからして胡散臭いメールが……
「スクウェア·エニックスアカウントーー安全確認」って書いてあるけど、本来ハイフン(-)であるべき所が長音符(ー)になってる。
まぁ、フォント次第じゃ見分け付かないかもだけど。
DQ10_1

そして、本文を見るとスクエニのサービスなのに「株式会社营团社サービスシステム」って、どこの会社だよ(w

極めつけは文中に記されたURL。
「http://secure.square-enix.com.hirrr.com/……」って、思いっきり余計なものが付いとる。
どこからどう見てもフィッシング詐欺です。

こんなのに騙される人は余程のネット初心者さん、と言いたいところだけど、Fromがお子ちゃま御用達のDQ10を騙っている以上、小さな子供とか、子供に頼まれて良く解らないまま登録しちゃった親御さんとかがカモなんだろうなぁ……

とは言え、間違ってクリックしても余程阿呆なブラウザ使ってない限りはブラウザがブロックしてくれるので問題なし。
DQ10_2

この警告画面見て、それでも無視して進んで入力するような人は流石にいないでしょうね。
ちなみに、あえて警告無視して進むと以下のような画面になります。
DQ10_3

そして、以下が本物のサイト。
DQ10_4

英語と日本語の違いはあるにしても、明らかにスクエニサイトのソースをパクって作りました、って感じですね。
まぁ、お粗末な奴だと全然違う会社のサイトのパクリに飛ばしちゃったりしますから、警告抜き&URL見ずに画面だけ見たら騙されるかも、ですね。

私的にはLastPassでの自動入力しかさせないので、そもそもフィッシングサイトに誘導されてもアドレス違うのでアカウント入力されませんが。

後、メールヘッダ確認したら「Authentication-Results:」が付与されてて、送付元は犯罪大国である中国(yahoo.com.cn)でした。

—-

余程阿呆なブラウザ使ってない限りは、って書いたけど、Windows 8 標準のIE10だと、安全なサイト扱いされちゃいますね……
ダメじゃんIE……何の役にも立ってないよ、SmartScreen フィルター。
DQ10_5

流石にどうかと思ったので、フィッシングサイトとして報告だしておきました。
これ、どれくらい報告集まったらフィッシングサイトとしてブロックする気だろ……

SNSでもご購読できます。

コメントを残す

*