ブログ名の設定は、まだ。 ネット社会の一粒の"地の塩"でありたいと思っています。

実は手が込んでいた?スクウェア·エニックスを騙るフィッシングメール。

2014年06月11日 · カテゴリ:スパム関連(主にメール)

スクウェア·エニックスを詐称してフィッシングサイトへ誘導するスパムメールに関しては、すでにあちこちのブログにも晒されていたり、スクウェア·エニックス公式サイトでも注意を喚起しています。

私のもとにも2通ほどそのメールが届きました。
下記は本日受信したメールです。

タイトル:常確認のお願い
いつもお世話になっております。
お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :

http://secure.square-enix.com/account/app/svc/Login.htm?cont=account=112&cg=1&no=856
株式会社スクウェア·エニックス
2014年6月11日

キャプチャーは下記。

phishingmail

常確認ってなに?いかにも中国人が関わっていそうな感じですが、HTMLメールを使っていない私としては特にフィッシングサイトに誘導もされず、なんだこりゃと思った次第ですが、ソースを見ると、なんとBase64にエンコードされたHTMLメールを使っていました。

つまり、下記のようなソース。

phishingmail2

普通であれば、ソースを見て
<A href=”偽のURL”>見えているURL</A>
で簡単にわかります。
しかしHTMLメールのソースがBase64にエンコードされ、それがきちんとメーラーの受信窓に(デコードされて)表示されるんですねえ・・。
知りませんでした。
どうやったらそんな送信ができるんだろうと思いましたが、私にはわかりませんでした。

なお、仕組まれていたURLはttp://hiroba.dqx.jp.azsp.pw。
下記はスクウェア·エニックスを騙るサイトのキャプチャーです。

phishing

登録者情報を見るとやっぱり中国(天津市)でした。
想像を裏切らない国ですね。

« 1つ古い記事:

1つ新しい記事: »

Leave a Reply

Trackback URL

記事テーマと関係ないとか、リンクがない場合(一方的TB)、あとアダルトサイトは申し訳ないですが承認しませんので予めご了解ください。またrel="nofollow"つけてるので、SEOのリンクジュースが目的のコメント、TBは残念ながら効果が無いと思います。予めご承知おきください。