「スクウェア・エニックス」を騙るフィッシング詐欺について (2)

2013.07.07
「スクウェア・エニックス」を騙るフィッシング詐欺について (2)
また、スクウェア・エニックスを騙り、フィッシング詐欺を行なうメールが届きました。こちらのメールは、以前にご紹介しました『「スクウェア・エニックス」を騙るフィッシング詐欺について』の内容より、より精密に作られております。また、日本語の文章も正確になっております。さらに、対象となるURLやドメインは、ブラックリスト登録されておらず(2013/07/08 20時現在)、対象となるサイトへアクセスすることができます。
※ 危険なため該当サイトへはアクセスしないでください。確認の際には下記文章をご参照ください。

なお、現在は、FINAL FANTASY XIVのクローズドテストなどが行なわれております。当選通知などもメールでくるとのことですので、本物と偽物を正しく把握する必要がございます。


□ 件名
[スクエニ メンバーズ]検証登録のご案内

□ 重要度


□ 本文(画像化しています)
フィッシング詐欺
メール本文はHTMLメールで作成されており、https://secure.square-enix.com/account/app/svc/Login?cont=account のアドレスは、表示とリンク先は違う物となっております。表示上は、SSLを示すhttps://となっていますが、対象となるサイトは、スクウェアエニックスのドメインを偽装した、〜.asiaとなっています。

こちらは、スマフォなどの画面で見た場合です。
フィッシング詐欺
ぱっと見アクセスしてしまいそうです。


□ メールヘッダ
Return-Path: <laenc@40w.net>
X-Spam-Checker-Version: SpamAssassin 3.3.2 (2011-06-06) on *****.sakura.ne.jp
X-Spam-Level: **
X-Spam-Status: No, score=2.8 required=7.0 tests=BAYES_50,HTML_MESSAGE,
HTTPS_HTTP_MISMATCH,URIBL_BLOCKED autolearn=ham version=3.3.2
Received: from smtp129.insurewithu.com (smtp129.insurewithu.com [172.240.230.129] (may be forged))
by *****.sakura.ne.jp (8.14.3/8.14.3) with ESMTP id r66CDnq7079825
for <******@tree-web.net>; Sat, 6 Jul 2013 21:13:49 +0900 (JST)
(envelope-from laenc@40w.net)
Received: from dongguan.gd.cn (23.80.208.218) by smtp129.insurewithu.com for <******@tree-web.net>; Sat, 6 Jul 2013 05:11:14 +0800 (envelope-from <laenc@40w.net>)
Sender: laenc@40w.net
Date: Sat, 6 Jul 2013 05:11:10 +0800
From: =?utf-8?B?44Oh44Oz44OQ44O844K65LqL5YuZ5bGA?= <autoinfo_jp@account.square-enix.com>
To: <******@tree-web.net>
Subject: =?utf-8?B?W+OCueOCr+OCqOODiyDjg6Hjg7Pjg5Djg7zjgrpd5qSc6Ki855m76Yyy44Gu44GU5qGI5YaF?=
Message-ID: <20130706051119660878@40w.net>
X-Priority: 1 (Highest)
X-mailer: Foxmail 6, 13, 102, 15 [cn]
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="=====003_Dragon387787707837_====="

This is a multi-part message in MIME format.

--=====003_Dragon387787707837_=====
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: base64


メールヘッダをチェックすると、.cnドメインから来ていることもわかります。該当サーバは、米国にありましたが、このドメインは、中国のccTLDとなります。
メール本文中の署名部分も、良く出来ています。


□ URLをアクセスした際のハードコピー
この画像は、aguse Gatewayを利用し、安全に確認したものです。
フィッシング詐欺


□ ご注意
・詐欺サイトへのアクセスは行なわないで下さい。
・不安な場合は、サポートセンターなどへお問合せください。
・この情報は、情報を共有し、危険を避けるために載せています。
・メールなど一切の変身は行なわないでください。該当するメールが存在することを通知してしまいます。


□ 関連記事
「スクウェア・エニックス」を騙るフィッシング詐欺について


□ 関連サイト
aguse Gateway

コメント投稿フォーム

 

フィギュア

最近

カテゴリ

カプセルトイ

初音ミク

アーカイブ

RSS Feed RSS Feed Atom Feed TopicXML アイコン
WebBoard

PICUP