<< November 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>
<< 2014/06/23 更新履歴 | main | 2014/06/25 更新履歴 >>
『[EN]Elder Scrolls Online - Will Be Shut Down Inform』はフィッシングメールです。

はいども
やっぱり英文の画像入りフィッシングメールは説得力が違う。危なかった。

というわけでしばらくお休みしておりましたが、毎度のフィッシングメール報告です。
今回は冒頭にも書いておりますように、英文の画像入りフィッシングメールをご紹介。

以下、メールの内容です。

---------------フィッシングメールここから----------------

件名:
[EN]Elder Scrolls Online - Will Be Shut Down Inform

差出人:
"The Elder Scrolls Online" <noreply@mail.elderscrollsonline.com>

本文:
Greetings,

We have already noted that you are trying to sell your personal The Elder Scrolls® Online. If you wish to not get your account suspended you should immediately verify your account ownership.

You must complete the steps below to secure the account and your computer.

STEP 1: ACCOUNT INVESTIGATION

We now provide a secure website for you to verify that you have taken the appropriate steps to secure the account, your computer, and your email address.

Please go to this site and follow the instructions:


 activate account

https://account.elderscrollsonline.com/users/12506223219226889382/activate?activation_code=clwrpdwhh3kxaglltnjh3jh4dtljy

STEP 2: VERIFY YOUR SUBMISSION WAS RECEIVED

We will contact you with further instructions once we have received and processed your submission. If you do not receive a reply within 48 hours of submitting this form, please resend it from the address listed above.

Please be aware that if unauthorized access to this account, it may lead to further action against  the account.

Warm Regards,

The Elder Scrolls® Online Team

本文イメージ:
TESOのフィッシングメール

---------------フィッシングメールここまで----------------

内容は以上です。

通常フィッシングの文章や偽装URLなどは、気をつけてさえいれば違和感を感じれるものが多いのですが
普段慣れ親しんでいない英文と、それをイメージのようにさらに画像できっちり整形されてしまうと、こうも違和感がなくなるものなのですね
ついでにいうとフィッシングに使用されているタイトルのネームバリューや件名も、個人的にはうまいとこついてきてるなあと思いました。
正直、FFやDQやハンゲのフィッシングなんかよりよっぽどクリックされてしまうんじゃないかと危惧しております。
皆様、本当にお気をつけくださいませ。

ちなみに、上記、メール本文中のURLをクリックすると、表示されているURLにではなく、偽装されているマイナーなドメインのフィッシングサイトへとジャンプいたします。
おそらく偽装URLにも何パターンかあると思いますが、このメールの場合は
 
tp://account.elderscrollsonline.com.mitsahne.co.vu/
※フィッシングサイトのURLです、絶対にアクセスしないようご注意ください。

というドメインのURLにジャンプさせられてしまいます。
実際にアクセスはしておりませんが、恐らく公式そっくりのアカウント入力フォームなどがあり、アカウントの入力を促されるかと思います。
ここでアカウントを入力してしまうとTESOのアカウント流出の危険性だけにとどまらず、アカウントのID・パスの組み合わせを、最近流行のパスワードリスト型アタックなどにも利用される可能性が高いため、本当にお気をつけください。
以上、毎度のフィッシングメール報告でございました。

なおこのようなフィッシングメールを発見された方は、
被害の拡大を防ぐため、ぜひ下記の公共機関などへの通報もご検討くださいませ。

フィッシング対策協議会 [JPCERT/CC]
http://www.antiphishing.jp/

フィッシング110番 [警視庁]
http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku406.htm

おしまい。

| フィッシングメール | 10:21 | comments(0) | - |
スポンサーサイト
| - | 10:21 | - | - |









<< November 2018 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 >>