今度は【ハンゲーム】安全確認・・・スパムメールですね

2017年1月5日

前にこんなメールが来たのですが、



今度は、こんなメールが来ました。
ハンゲームのスパムメール
これを受けたメーラーがGmailだからなのか、初めて来たのですが既にスパム認定ですね・・
他で来た場合はどうなっているかわからないですが、どう見てもおかしい感じ。
そもそもメールの冒頭、お客様 で始まらないでしょ。。
アカウント情報を管理していればアカウント名称を表示するはず・・ですよね。
って、前回のスクエニ用フィッシングメールでも書きましたね。

手口が完全に同一なので同じ所か、もしくは仲間内からのメールではないかと思います。
ハンゲームも狙っているようです。
こちらも金銭を扱うことも可能なんですね。前からでしたっけ?
ハンゲームは昔、少しだけ遊んだことありますが無料ってイメージがありました。

さて、今回も面白そうなので騙されてみます。(まねしないでね
メール本文のURLをクリックするとこの画面でした。
ハンゲーム、フィシング画面
メール本文では
http://hangame.co.jp/login・・・・
実際に飛ぶ先は
http://hangame.co.jp.l-l.asia/login・・・
これはアドレスバーを見ていても騙されそうですね~
ちなみにこの画面からのログイン部分以外の飛び先URLは正規画面のようです。
※これは現時点でのことなので今後変わっているかもしれません

ID:damasareta
パス:yarimasune

こちらでログインできました。
ひとまず、IDとパスワードをやられました。
とても危険な感じです。

次に
フィッシング画面

ゴブリンパッド:4649

これでとうとう認証キーもやられました。
これでヤラレたい放題になりました。
人のアカウントでゲームがしたいのでしょうか、きっと違うと思います。

認証をクリックするとやっと正規の画面へ飛んでくれました。
名称未設定 4
正に
偽サイトにログインさせる → 盗み取る → 本物のサイトへ移動
といった流れです。

スクエニのフィッシングメールと全く同じパターン。

綺麗に騙されちゃいました。
金銭を扱うアカウントだったら・・・・泣きますね。

ちなみにこのフィッシング画面のTOPは作っていないのか前述のログイン画面と同じURLに遷移するように設定してありました。
(あくまで現時点での話です)

って、スクエニのメールでURLをクリックしたからハンゲームのメールも来るようになったのかもしれませんね。。
やばっ
次はどのアカウントを狙われるのだろう・・

※ここから追記(8/16)
スクエニのフィシングメールは結構な頻度で来ていますが、このハンゲームのフィッシングメールはこの1件だけですね。
一度、ログインして情報を収集されたからでしょうか。

その他

Posted by しばてん