セキュリティ

スクウェア・エニックスを騙るフィッシング詐欺サイトにご用心

投稿日:

adsense

私はエクウェア・エニックスのWebサービスを利用していない(アカウントを持っていない)のですが、スクウェア・エニックスを名乗る差出人からメールが届きました。
きっと今流行りの、様々なWebサービスで同じアカウントやパスワードを使い回す人を狙った手口でしょうね。実在の会社を騙った内容はたいてい、正規ドメインと似ているだけで微妙に異なる偽サイトが定番ですが、今回届いたのはHTMLタグを使用した巧妙な手口だったのでご紹介します。
■内容

お客様
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-07-18 02:06
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア·エニックス会社
2013年07月19日


■実際の画面
スクウェア・エニックスを騙るフィッシング詐欺サイトにご用心
・差出人の名称が適当
・差出元メールアドレスがフリーメール
・宛先が不明なドメインへの無差別送信
(もし正式のように見えるドメインでも、単に偽装している可能性がありますので注意してください。
・「株式会社营团社サービスシステム」の「营」と「团」の文字は日本語には存在しません
・「スクウェア·エニックス会社」ではなく「株式会社スクウェア・エニックス」が本当の会社名
HTMLタグのアンカー(A)タグのインナーテキストにURL文字列を入れることによって、正規ドメインのように見せかけている
フィッシング詐欺メールですので、絶対に反応せずに破棄してください。

adsense_336px



adsense_336px



-セキュリティ

Copyright© 星を見る人 , 2019 All Rights Reserved Powered by STINGER.