スクウェア·エニックス語りのフィッシング詐欺メールが来た


Fromアドレスが、メーラだけで見ると、一見正しそう。

autoinfo_jp@account.square-enix.com


でも、タイトルがいきなり怪しい (^^;)

Subject: 常確認のお願い?


テキストモードとHTMLモードで表示される内容が違っていて、

HTMLの方がフィッシングの仕込みがされているようです。


さすがに、DNSエントリ乗っ取りとか、サイトそのものが乗っ取りされてる訳じゃないと思うから、

HTMLモードをオフにしていると、とりあえずフィッシングサイトにも飛ばないのかな?

って感じ。


(以下、テキストモード)

いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :


ttp://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856


株式会社スクウェア・エニックス
2014年6月10日


HTMLでリンククリックした場合は、謎なドメインに転送されるコトになる。

(以下、HTMLモードの場合の中身)

いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :


<ttp://hiroba.dqx.jp.xzcp.pw/index.html?app=wam&amp;ref=ttp://secure.square-enix.com/account/&amp;eor=0&amp;app=bam/>ttp://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856

株式会社スクウェア・エニックス
2014年6月10日

アクセスしたら、即、アカウント情報盗まれとかはなさそうだけど、

ウイルスとかの仕込みがあると嫌なので、アクセスしてはみてない。

恐らく、ログイン画面を模したサイトになってるのかな?

で、自分のID/PASSを入れると、それを盗まれる・・・と。


ヘッダ見ると、もう、全然関係ないトコからだよね?ってのが一目瞭然。

もちろん、メーカーが正式委託してメール送付しているって可能性とかはゼロじゃないけど、

怪しいかどうかの簡易判定には役立つ。


(以下、キーになる行をヘッダから抜き出し)

Return-Path: shh@ksu.org
Authentication-Results: localhost; spf=none smtp.mailfrom=shh@ksu.org; dkim=none
Received: from ksu.org ([103.21.198.89])
Message-ID: 25D058A6DEC455AA8B67F9F30B789BDC@ksu.org



ただ、どこから自分のメールアドレス拾われたかは気になるけどね~


皆様もご注意を。



どうやら、この手のコトは今までたくさん起こっていたようで、

メーカーの注意喚起ページがありました。

【重要】フィッシング詐欺サイトへ誘導するメールやメッセージにご注意ください



~おわり~

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント


この記事へのトラックバック