【詐欺】ブリザードエンターテイメント迷惑メール フィッシングサイト誘導

イメージ 3
Image いらとや

オンラインゲーム関連で実在する企業 スクエア・エニックスネクソンハンゲーム などを勝手に名乗って不特定多数にバラ撒かれる日本語表記の 迷惑メール(スパムメール)

手元には海外のオンラインゲーム World of Warcraft(ワールド・オブ・ウォークラフト) や Diablo(ディアブロ) の開発元を装った英語表記の偽メールも着弾してます。 <ぜんぜんプレイしたことない

 Blizzard Entertainment
(ブリザード・エンターテインメント)

イメージ 1
オンラインゲームのアカウント狙うフィッシングメール
件名 World of Warcraft and Diablo III- License Banned‏
送信者 Blizzard Entertainment <noreply@battle.com>

Violates our policies for Battle.net
Dear customer,
Because you are involved in the trading of gold and equipment, legitimately means playing with an unaltered game client.
Doing otherwise violates our policies for Battle.net, and it goes against the spirit of fair play that all of our games are based on.
We strongly recommend that you avoid using any hacks, cheats, bots, or exploits. Suspensions and bans of players that have used or start using cheats and hacks.
You can confirm that you are the original owner of the account to this secure website with:
http://us.bettle.net.pmyt[.]xyz/login/en/?ref=https%3A%2F%2Fwww.battlenet.com.cn%2Faccount%2Fmanagement%2Findex.xml&amp;app=bam
Login to your account, In accordance following template to verify your account.
* Account Name and Password
* Secret Question and Answer
Show * Please enter the correct information
If you ignore this mail your account can and will be closed permanently.
If you wish to review our current Rules and Policies for World of Warcraft and Battle.net, they can be found at: http://us.blizzard.com/en-us/company/legal/wow_tou.html
For further security tips, please visit: http://us.battle.net/en/security/checklist
Regards,
Customer Services
Account Administration Team
Blizzard Entertainment
メールの送信者は 「Blizzard Entertainment」 となってるけど 偽装 です。

その内容はハッキング行為、チート行為、ボットを使った不正行為を確認したので規約違反だからアカウントを凍結した、というビックリ仰天の警告通知になっていて本文中の誘導リンクをうっかり踏ませる戦法です。

誘導先はフィッシング詐欺な偽Battle.net

誘導先は Blizzard Entertainment が提供するオンラインゲームプラットフォーム Battle.net の 偽ログインページ でした。

イメージ 2
パッと見で不自然と感じるのは不可能な偽ログインページ

ブラウザのアドレスバーを確認するとURLアドレスが明らかに違うことが分かるけで、イメージ画像は本物のサイトからパクって構築されてるのでデザインが完璧すぎて危なっかしいです。

ここでユーザー名とパスワードを入力して送信すると、大事なアカウント情報がサイバー犯罪者に盗まれてアカウントハック被害となるのでしょう。
 
オンラインゲーム Steam のアカウントハック攻撃もそうだけど、ショッピングサイトやネットバンキングと比較して ”たかかゲーム” 的な感覚でアカウントの管理がいい加減なゲーマーさんいる?
関連するブログ記事