スクウェア·エニックスアカウントーー安全確認 だって。。w

2021年5月13日

最近、こんな件名のメールが定期的に来るようになりました。

スクウェア·エニックスアカウントーー安全確認

フィッシングメール画面

このメールがGmailだから、なのか、来た時点で既にスパム認定になってますが・・
他で来た場合はどんな画面になるのかわからないですが、どう見てもおかしい感じ。
そもそもメールの冒頭、お客様 で始まらないでしょ。。
アカウント情報を管理していればアカウント名称を表示するはず・・ですよね。
日本語も微妙におかしい。
ということは、私のブログも日本語が微妙におかしいのでスパムブログになるかもしれませんね。
ちょっとは校正しないといけませんね。

さて、何より私はスクエニのアカウントなんて持ってません。(*^_^*)
でも面白いので無理矢理行ってみました。
(真似して何かあっても責任は取れませんのであしからず)
スクエニ詐欺ログイン画面

メール画面のURLではhttpsの記載なのに飛んだアドレスはhttpやし。
HTMLメールの特徴を利用していますね。
そもそもログイン画面でhttpsで無い時点でおかしすぎ。
アドレスもPWドメインですね。
secure.square-enix.com.qqjp.pw
なんてアドレス。。。.comって途中で付いてるからちらっと見ても気付かないかもしれませんね。

でも騙されたつもりになってログインしてみます。
ログイン
ID:ahoahosagi@gmail.com
パス:damasareta
と思ったけど、入れなかった。ブラウザが反応したのか、ワンタイムパスワードを適当に入れてもだめでした。

ここもきちんと入れるような仕掛けができているのかもしれません。
もしくは反対にまだうまく機能していないだけなのか。。何せラッキーです。

何せ通常のフィッシングサイトであれば、ログインに成功すれば正規のサイトに飛ぶはず。
もちろん正規のサイトでログインしてませんから、ただのログイン画面です。
それでうまく入力が出来なかったと思わせて再度入力し、正常にログインできるという仕掛け。
偽サイトにログインさせる → 盗み取る → 本物のサイトへ移動といった流れです。
一度目に入力しても同じログイン画面が表示されるので、「入力ミスかな」と思ってまた入力してしまう。

今回はなぜか正規のサイトが表示されなかったので
それでは面白くないのでフィッシングサイトでIDを新規作成してみました。
すると
新規アカウント作成
あらら。画面すら用意してないんですかね。
他のリンクも行けるところ(正規サイトでした)と行けないところがありますが、ひょっとしてこれはスクエニ側が対応したのかそもそも対応していないのかな。
これも相手が諦めない限りはイタチごっこの可能性があるので、しばらくしたらきちんと機能するタイミングがあると思われます。

私のパソコンから今の時点では騙されることが出来なかったのですが、必ずしも全てのパソコンでこの結果になるとは限らないのでご注意あれ。

この辺りのキーワードで検索すると他のURLに飛ぶような事例も多数ありますので、近寄らない方が賢明です。
私の事例と同じURLでも次はがっつりやられるかもしれませんよ。

ちなみに、このフィッシングサイトのトップは
トップ画面

※ここから追記・・

この「スクウェア·エニックスアカウントーー安全確認」
このメールが届きだしてかれこれ2ヶ月あまり経ちますが、未だに断続的に届いています。
文面は同じですが、飛び先が違います。
実際に飛ぶURLが
http://secure.square-enix.com.w-y.asia/・・・・
など
http://secure.square-enix.com.○○○.asia/・・・・
(○○○は色々なパターンがある。。)
ってのが多いように思います。

ちなみに開こうとした時にブラウザによって画面が変わります。
GoogleChromeだと
chrome警告画面
FireFoxだと
FireFox警告画面
といった風にきっちりと警告してくれます。
残念なのはInternetExplorerで
バージョン10にしてあるのですが、警告は出ずにそのまま画面が表示されました。
他のURLの場合は警告を出してくれるのかもしれませんが、少なくとも8/11の時点でこのURLに対しては無力のようです。

Windows,その他

Posted by しばてん