ガンホーゲームズゲームアカウントのお知らせ迷惑メール 詐欺誘導に注意!
オンラインゲームやスマホゲーを手掛ける開発会社 ガンホー に成りすました日本語表記の 迷惑メール(スパムメール) が不特定多数にバラ撒かれたようです。
手元にも偽メールが着弾したので紹介します。 <スクエニ名義でバラ撒かれてる迷惑メールと手口同じ~
件名 [ガンホーゲームズ]ゲームアカウントのお知らせ
◆既に報道されておりますが、オンラインサービスを提供している他社において
数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。
◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :
http://secure.gungho.jp/index.aspx●==========================================●
[発行]ガンホー?オンライン?エンターテイメント株式会社
〒100-0005 東京都千代田区丸の内3丁目8番1号 住友不動産丸の内ビル
ガンホーゲームズ http://www.gungho.jp/
●==========================================●
■ <ご注意>「ガンホーゲームズ」を装う不審なメールにご注意ください! - ガンホーゲームズ
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage¬ice_id=4827
http://www.gungho.jp/index.php?module=Page&action=NoticeDetailPage¬ice_id=4827
■ 緊急情報 | ガンホーゲームズをかたるフィッシング (2016/06/28) - フィッシング対策協議会
https://www.antiphishing.jp/news/alert/gungho_20160628.html
https://www.antiphishing.jp/news/alert/gungho_20160628.html
誘導先はガンホー偽ログインページ
メール本文中のリンクをポチッと踏ませて不正なページヘを誘導する形なので、さっそく突撃してみると…
本家ガンホーゲームズの公式サイトにある画像やらコンテンツやら丸ごとパクって構築されたフィッシング詐欺目的の不正なページです!
偽「ゲームと趣味・無料でオンラインゲームするならガンホーゲームズ」
http://econline.gungho.jp.login-sxmk.usa[.]cc/index.html?app=wam&ref=
http://econline.gungho.jp.aldoc-xlaoz.usa[.]cc/index.html?app=wam&ref=
http://econline.gungho.jp.login-rxcuy.usa[.]cc/index.html?app=wam&ref=
http://econline.gungho.jp.rzsl-sxzk-xzrl.usa[.]cc/index.html?app=wam&ref=
フィッシング詐欺の見分け方であるアドレスバーのURLアドレスに注目すると、『 http://[うんたらら~].usa.cc 』となってます。 <usa.cc はサブドメインを無料取得できるサービス
ここでユーザーIDとパスワードを送信させて盗む手はずだけど、記事を書いてる時点で入力情報の送信先は正規ガンホーサーバー gungho.jp を指していて攻撃者ミスってる?
これでは攻撃者にアカウント情報が送信されん…
[追記...]
コメント欄に「login.php」に入力情報を送信してるという指摘があって確認してみたら、ボタン押し下げ時にJavaScript処理が!
[ログイン]ボタンを押すとガンホーIDとパスワードが攻撃者へ~