調べてみると、2013年4月頃から 始まっているらしい。スクエアエニックスを偽装したメールで偽サイトに誘導して会員情報を盗む目的だそうだ。
これらの詐欺は、契約や課金、利用規約違反などの問題について、ログインして確認するようにといった内容のメールをURL付きで送付し、フィッシング詐欺サイトへの誘導を行っている。
フィッシングには、
- square-enixの-(ハイフン)を抜かす
- httpsのsを抜かす
- i(アイ)をl(エル)で表記する
- square-enix.comのcom部分を変更する
- メールのURLリンク先をフィッシング詐欺サイトに指定する
- メールの送信者を弊社の正規メールアドレスに偽装する(autoinfo_jp@account.square-enix.com など)
などの方法で偽装しているそうだ。
スクエアエニックスの正規のURLは
https://secure.square-enix.com/account/
なのだ。
スクエアエニックスに限らず、自分が持っているアカウントに関するメールには細心の注意が必要だ。
まあ、基本的に、しっかりした会社であれば重要な情報をメールで連絡をすることは少ないし、サイト上で入力させることはないと考えた方が良いと思うよ。
0 件のコメント:
コメントを投稿