今度は【ハンゲーム】安全確認・・・スパムメールですね
前にこんなメールが来たのですが、
今度は、こんなメールが来ました。
これを受けたメーラーがGmailだからなのか、初めて来たのですが既にスパム認定ですね・・
他で来た場合はどうなっているかわからないですが、どう見てもおかしい感じ。
そもそもメールの冒頭、お客様 で始まらないでしょ。。
アカウント情報を管理していればアカウント名称を表示するはず・・ですよね。
って、前回のスクエニ用フィッシングメールでも書きましたね。
手口が完全に同一なので同じ所か、もしくは仲間内からのメールではないかと思います。
ハンゲームも狙っているようです。
こちらも金銭を扱うことも可能なんですね。前からでしたっけ?
ハンゲームは昔、少しだけ遊んだことありますが無料ってイメージがありました。
さて、今回も面白そうなので騙されてみます。(まねしないでね)
メール本文のURLをクリックするとこの画面でした。
メール本文では
http://hangame.co.jp/login・・・・
実際に飛ぶ先は
http://hangame.co.jp.l-l.asia/login・・・
これはアドレスバーを見ていても騙されそうですね~
ちなみにこの画面からのログイン部分以外の飛び先URLは正規画面のようです。
※これは現時点でのことなので今後変わっているかもしれません
ID:damasareta
パス:yarimasune
こちらでログインできました。
ひとまず、IDとパスワードをやられました。
とても危険な感じです。
ゴブリンパッド:4649
これでとうとう認証キーもやられました。
これでヤラレたい放題になりました。
人のアカウントでゲームがしたいのでしょうか、きっと違うと思います。
認証をクリックするとやっと正規の画面へ飛んでくれました。
正に
偽サイトにログインさせる → 盗み取る → 本物のサイトへ移動
といった流れです。
スクエニのフィッシングメールと全く同じパターン。
綺麗に騙されちゃいました。
金銭を扱うアカウントだったら・・・・泣きますね。
ちなみにこのフィッシング画面のTOPは作っていないのか前述のログイン画面と同じURLに遷移するように設定してありました。
(あくまで現時点での話です)
って、スクエニのメールでURLをクリックしたからハンゲームのメールも来るようになったのかもしれませんね。。
やばっ
次はどのアカウントを狙われるのだろう・・
※ここから追記(8/16)
スクエニのフィシングメールは結構な頻度で来ていますが、このハンゲームのフィッシングメールはこの1件だけですね。
一度、ログインして情報を収集されたからでしょうか。
ディスカッション
コメント一覧
まだ、コメントがありません