上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

こんな迷惑メールもありますよ。 度重なる追記で長文&話がバラバラかもしれない。

2014/05/07・・・6通目が届く。
2014/05/08・・・7通目届く。
2914/05/10・・・8通目が届く&7通目まで使用されていたサイトはつぶれたからかドメイン?が変更され再度アクセスできるようになっていた。


--件名--
ハンゲームアカウントーー安全確認

--本文--
お客様
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ttp://top.h angame.co.jp/見せられないよ/

**感想_Start**
hangameではなくh angame このようなところで判断できる。
公式サイトは ttp://top.hangame.co.jp/login/省略
表面上はログインページのURLだがクリックすると違うアドレスが表示される。

意外と見てる人が多いので追加
URLの偽装についてパソコンだと比較的簡単にできる。
例:https://www.google.com/?hl=ja  ←ぱっと見グーグルへのURLですがクリックするとフリーソフトの書架のトップ画面が開きます。つまり表示されているURL=正規のURLでないということです。
URL先を簡易的に確認する方はこちらです。
①↓のURLをクリックせずにマウスアイコンをURLの上に持っていく。
https://www.google.com
スタートボタン付近をご覧ください。実際のURLが表示されます。 時々表示されない場合がある。
URL.jpg

②URLの上で右クリック→プロパティ(画像は管理画面のURLです。)
URL_02.jpg

③URL上で右クリック→ショートカットのコピー→メモ帳等に貼り付ける。

このようにURLを確認する方法がいくつかありますので不審に思ったら調べてみましょう。
上記に書かれた以外で他の方法があると思いますがぱっと簡単にできるものを上げてみました。

特にメール内に書いてあるURLは要注意です。


**感想_End**




もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
ハンゲーム会社


メンテナンス中の場合、会員登録手続きを行うことはできません。メンテナンス終了までお待ちください。
このメールアドレスは配信専用ですので、メッセージを返信しないようお願いいたします。
本メール内容に身に覚えが無い場合には、恐れ入りますが当メールを破棄してください。

--------------------------------------------------------
_/_/_/ インターネットゲームポータルサイト ハンゲーム
_/_/_/ 
--------------------------------------------------------


2014-4-28

--終わり--

URLをクリックしてみると・・・

メールのURLをクリックした場合 クリックで拡大
Hangame_偽
URLは消してありますが公式サイトとは違うとメインでした。

公式サイト クリックで拡大
Hangame_本
アドレスバーをご覧ください。

ここで注意すべきところは公式サイトにとても似せてあるということです。
他のページもとても似ていました。(と言うか同じ)

もしログインしてしまうと "ログインID"・"パスワード"が知られてしまいます。(パスワードやログインIDが目的の場合)

**情報が古い**
2014/05/07・・・追記 後々評価が変わる可能性あり。
URLをクリックした場合はセキュリティソフトで完全スキャンを行う。
URL先を細かく調べてみるとサーバーは一部海外を利用 リトアニアもしくはカルフォルニア

URLを調べた結果

▼Norton Safe Web
評価:注意
国:リトアニア
脅威:ドライブバイダウンロード(Malicious Site:Malicious Domain Request 2)

▼Gred セキュアブレイン
評価:WARNING! (このウェブサイトは危険な可能性があります。)
国:日本とアメリカ
脅威:フィシング

▼aguse
評価:ブラックリスト該当 2/11
国:日本とアメリカ
脅威:Kaspersky マルウェアは検出されませんでした。

▼PC Tool Nortonと同じ
評価:要注意
国:リトアニア
脅威:ドライブバイダウンロード (Malicious Site:Malicious Domain Request 2)

▼McAfee SiteAdvisor
評価:注意
国:表示なし
脅威:潜在的なセキュリティリスクが見つかりました。
カテゴリ:迷惑メール

▼TREND MICRO
評価:未評価
国:表示なし
脅威:未評価

▼AVG LinkScanner Online
評価:Currently Safe (安全)
国:表示なし
脅威:検出されず

▼Google セーフブラウジング
評価:疑わしくないと認識されています。
国:表示なし
脅威:形跡なし
*Googleは90日間このサイトを巡回していません。(情報が更新されていない)

▼URLVoid
評価:安全
国:アメリカ
脅威:なし

VirusTotal
評価:0/51
国:表示なし
脅威:なし

Unmask Parasites
評価:Clean (安全)
国:表示なし
脅威:なし

SUCURI SiteCheck
評価:安全
国:表示なし
脅威:検出されず
迷惑メール:検出されず
改ざん:検出されず

Web inspector
評価:Safe (安全)
国:アメリカ
脅威:検出されず
フィシング:検出されず
マルウェア ダウンロード:無し
ドライブ・バイ・ダウンロード:無し
ワーム:無し
バックドア:無し
トロイの木馬:無し
その他いろいろ:無し

感想、日本に馴染みのあるサイトは利用者が多いからかフィッシングサイトと認識した。
逆に馴染みのない海外のサイトはほとんど安全とみなした。
ドライブ・バイ・ダウンロードがあるかわからないがソフトウェアの更新をしておけば少し安心。
念のためセキュリティソフトでシステムドライブをスキャンしておこう。
非常駐型のセキュリティソフトも導入しておきたい。
他にもURLを調べるサイトが存在するがきついのでここまで。
結論、怪しいメールのURLはクリックしない。
**情報が古い** 05/07までは上の情報

**新しい情報** 05/10から下の情報 国で日本とありますが偽装サイトの一部は公式サイトのURLがあるのでそこが日本として検出されているのではないかと・・・ つまり大本はアメリカのカルフォルニアかな。

▼TrendMicro
評価:危険
国:表示なし
脅威:フィッシング

▼Norton Safe Web & PC Tool
評価:注意
国:リトアニア
脅威:ドライブ・バイ・ダウンロード (Malicious Site: Malicious Domain Request 2)

▼gred セキュアブレイン
評価:WARNING! Google safe Browsing APIによってフィッシングの可能性があると判定されました。
国:日本とアメリカ
脅威:フィッシング

▼AVG ThreatLabs
評価:Currently Safe (安全)
国:表示なし
脅威:No threats found (何も検出されない)

▼McAfee SiteAdvisor サイトが反応しなかったので今回はなし
評価:
国:
脅威:

▼URLVoid.com v2.0
評価:2つのサイト評価エンジンが検出しました。
国:アメリカ
脅威:MyWOT(フィッシング)・Bitdefender TrafficLight(フィッシング)

▼aguse
評価:ブラックリスト該当2/11
国:日本とアメリカ
脅威:Kapersky・タイムアウトしました

▼VirusTotal
評価:検出率・5/51
国:表示なし
脅威:フィッシングサイト

▼web inspector
評価:注意 Google safe Browsing APIによってフィッシングの可能性があると判定されました。
国:表示なし
脅威:フィッシング

▼Unmasl Parasites
評価: 安全
国:表示なし
脅威:なし

▼SUCURI Site Check
評価:Warning: Your Website Has Benn Blacklisted! このサイトブラックリストに入ってるよ
国:表示なし
脅威:ブラックリストに該当・危険そうなサイト

まとめ、今回のサイト?ドメイン?はどうやらブラックリストに入っていて大抵のサイトがフィッシングサイトとして検出してくれた。疲れますね。

IE:非表示(ブロックしない)
Google chrome:フィシングが報告されたウェブサイトを事前に検知しました。
FireFox:偽装サイトとして報告されています。


メールのIPアドレスは日本です。
送信元はYahooメールとなっておりますがそれ関係は偽装しようと思えばできるので信用しない。

このようなメールが来た場合はメールのURLをクリックするのではなく、公式サイトに行ってお知らせ等を確認しましょう。

1.URLをクリックしてサイトを訪れない。
2.返信しない
3.配信停止アドレスにメールをしない。 ("メールマガジン停止"や"メールの配信を停止する"にあたる)
4.他の人に転送しない



お気をつけて。
関連記事

トラックバックURL
http://siown118.blog.fc2.com/tb.php/81-fad7aaf0
トラックバック
コメント
管理者にだけ表示を許可する
 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。