ネクソン迷惑メール ご登録パスワード変更完了のお知らせフィッシング詐欺注意
 
イメージ 3
Image いらすとや
 
オンラインゲームサイト NEXON(ネクソン) からのパスワード変更通知を装って不特定多数にバラ撒かれる日本語表記の 迷惑メール(スパムメール) にご注意あれ! <メールの差出人は偽装されてる~

件名 【Tree of Savior】ご登録パスワード変更完了のお知らせ
差出人 NEXON <info@nexon.co.jp>

■■■■■■■■■■■■■■■■■■■■■■
ご登録パスワードの変更完了のお知らせ
■■■■■■■■■■■■■■■■■■■■■■
このメールは登録パスワードを変更された方へのメールです。
====================================
確認のためにメールを送信しています。
お客さまご自身で変更した場合は、このメールを無視しても問題ありません。

お客さまご自身で変更していない場合は盗用の可能性がございます。
至急以下のURLをクリックしてください。
 (PC?スマートフォンからご利用ください。)
https://www.nexon.co.jp/mypage/?utm_medium=mail&utm_source=l-alert-ip-normal
※このメールアドレスに返信頂きましても、ご返答はできませんので、
お問い合わせはNEXONヘルプのサポートフォームよりお願い申し上げます。
URL : https://www.nexon.co.jp/mypage/login-record/
 ------------------------------------------
 無料ゲームやRPG?友達を探すなら!
  URL : https://www.nexon.co.jp/
日本人が使うメールアドレス宛てに無差別送信されてるようで、多くのユーザーにとって見に覚えながないはず…。
 
ってなところに、心理的に焦らせる衝撃的な 『お客さまご自身で変更していない場合は盗用の可能性』 というメッセージで頭の中は真っ白、メール本文中のURLアドレスをポチッと踏んでしまう魂胆です。
 
【重要】ネクソンを装ったパスワード変更完了フィッシングメールにご注意ください - お知らせ|Tree of Savior
http://tos.nexon.co.jp/players/news/280

誘導先はネクソンの偽ログインページ

誘導先はネクソンの MMORPG「Tree of Savior」(ツリーオブセイヴァー) の不正な 偽ログインページ です。 <URLは正規ドメイン nexon.co.jp ではない!
 
イメージ 1
フィッシング詐欺の見分け方はブラウザのURLアドレスに注目
 
外観デザインは完璧に偽装されており見た目で判断すると偽サイトに気づけません。
 
【フィッシングサイトURLアドレス例】
http://www.nexon-tos[.]com/
http://www.nexon-loginm[.]com/
http://www.nexon-login[.]com/
www.virustotal.com/en/ip-address/122.10.88.212/information/  香港サーバー
 
ここでユーザーが入力し送信してしまった ネクソンIDパスワード の組み合わせを盗みとる フィッシング詐欺 で、オンラインゲームのアカウントハック狙いと。
 
イメージ 2
tj.phpファイルに送信後、正規ネクソンサポートページへ移動
 
仮にも、オンラインゲームを始めいろんな ウェブサービスで同じパスワードをテキトーに使い回し してるユーザーさんが引っかかると、不正アクセスの連鎖で大変なことになるでしょうなー。
関連するブログ記事