Citron Voice -5ページ目
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

Citron Voice

なにげなーい日記なのかコラムなのか、てきとうなネタ書いてます。

<< 前ページ次ページ >>

DQ10(monsi@bionic-clan.de)からのアドレス

アドレス拒否とかしてたためにすごい久しぶりにやってきたのですが、相変わらずだねーと思う次第で。
ひとまず発信元の国は・・・
メールのアカウントは、ドイツ。
リンク先のサーバーは、イングランド(イギリス)ですが、【whois情報での検索】
中国語がところどころ入っているので、中国のどこかから、IPを変更してサーバーをユーロ圏にしてるか何かと推測です。
ですが、以下のようなメールがきてても焦らないで、メール消去をして、受信拒否を行いましょう~フィッシングですよー

--------------ここから----------------------------
nyrrprxapukqysiqqgvzyrjubwdfhvcyluknfpfwexrzdzrxujelzlortxndgmtkfsfvoxcvwwforojyzrpcuurfpejalpshvujAfter the accident, Dad was reluctant to play the mandolin. He felt that he could not play as well as he had before the accident. When I came home on leave and asked him to play he would make excuses for why he couldn't play. Eventually, we would wear him down and he would say "Okay, but remember, I can't hold down on the strings the way I used to" or "Since the accident to this finger I can't play as good". For2013-10-123:49:26 the family it didn't make any difference that Dad couldn't play as well. We were just glad that he would play. When he played the old mandolin it would carry us back to a s. "Davey, Davey Crockett, King of the Wild Frontier", would again be heard in the little town of Bakerton, West Virginia.hpnpzsbtkorhrzilocqaxlshtzttsdxjlcwmzlscqqncusxyhrnvtdgwxmnnonwzwpvdqhghiihfwrascycxrbgzjmemubgdbhh
お客様
 o4p0z1htozrfz6mhscuvy2sitpfk941di4uqlwastyhxe8oflrvhh69nn5vhddalivpgxhhjy6pjvowfpzzs3craxyto9acr7rb
株 式会社营团社サービスシステムをご利用いただき、ありがとうございます。 tomnjilmvtnzpxbscs1uegjduqlx4q45y6wurwuqdy5e0be0evi4s2alzborwl6otagq7lp9mfqyywhgkkjqrmf2u5li0w1oaob
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間  大阪 61.204.255.255 2013-09-30 02:06

ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。 
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください) 


もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア·エニックス会社
2013年10月01日
mbzdlmddwgrmfxknvyahllyvwiqychfywalfbyuuqshavyxhckxjslmrzbskwddwmddtoijaboopnvsbljxjmihpoeycsufruwwAfter the accident, Dad was reluctant to play the mandolin. He felt that he could not play as well as he had before the accident. When I came home on leave and asked him to play he would make excuses for why he couldn't play. Eventually, we would wear him down and he would say "Okay, but remember, I can't hold down on the strings the way I used to" or "Since the accident to this finger I can't play as good". For2013-10-123:49:26 the family it didn't make any difference that Dad couldn't play as well. We were just glad that he would play. When he played the old mandolin it would carry us back to a s. "Davey, Davey Crockett, King of the Wild Frontier", would again be heard in the little town of Bakerton, West Virginia.wfuzgbepidqxaodwxxlbyuirflxzpqqlszymklusztfzeaobjirwifwhiplbyjgviioifabyqhakknhnffwnbcymycnrarfwrka
vrqdreebcnfgmit8hikv95wp8etiics67wuniidj0xyc5y7r4i9iqxswmq8amtcnqj5ofyfmcdr1foogbmferir6u9702cpsj0a

------------------------------ここまで----------------------------------------
↑リンク先は http://secure.square-enix.jp.tacc.cn.com/account/app/svc/Login.htm?cont=account 赤字で強調した部分が本物と違うところ
ということでフィッシング確定です。
見分け方法はリンクの葉ってある場所にマウスカーソルを置いて、ブラウザの左下に表示されるリンク先のアドレスがhttp://secure.square-enix.jpで止まっていることが一番重要。
cnとかcomなどがついている場合は、かなり注意。
それでも不安な方は、公式サイトを検索かけてからサイトにログインしましょう~

DQ10(renbuhuai@yahoo.cn)からのアドレス

アドレス変わってやってきましたよ。

差出アドレス:renbuhuai@yahoo.cn
本文:

お客様
 
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間  大阪 61.204.255.255 2013-08-05 02:06

ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。 
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
https://secure.square-enix.com/account/app/svc/Login?cont=account

(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。

ご意見やご要望
スクウェア·エニックス会社
2013年08月06日

はい。毎度おなじみな文章になってます。そもそもアドレスがヤフー.cnの時点で違うでしょ。
.cnは中国のドメインですよ~。相変わらず中国からのアタック攻撃です。ちなみに独自ドメインな私のところまで来てるところを見ると、機械的に送ってるのかね~っと。
そして今回のリンク先はこちら↓
http://secure.square-enix.com.q-t.asia
まぁーエニックス会社の時点でフィッシングメール確定ですな。

DQ10(autoinfo_jp@account.square-enix)からのメールに注意

わかってる範囲での差出人がDQ10(dq10)になってるアドレスは以下の通りです
1:autoinfo_jp@account.square-enix.com
2:dq10@square-enix.com

過去のものを見比べると微妙に内容が変わってきてるので、参考までにどうぞ(メール内容部分は青文字になっています)
メールの件名
1:[スクエニ メンバーズ]パスワード再設定手続きのご案内(内容は1つ前のブログ参照
メール内リンク先:http://secure.square-enix.com.account.ezxl.pw/app/svc/login.html
 
2:スクウェア·エニックスアカウントーー安全確認(内容は1つ前のブログ参照
メール内リンク先:http://www.square-enixx.cc/account/app/svc/Login.html?cont=account
 
3:あなたのスクウェア·エニックスアカウントの異常
内容:
スクウェア·エニックスアカウント管理システム
あなたのスクウェア·エニックスアカウントの異常、ログインしてください
:http://secure.square-enix.com/account/app/svc/Login.html?cont=account
商品やサービス側に関連するサポート情報
スクウェア·エニックスサポートセンター
http://secure.square-enix.com
※サイト、検索機能の様々な製品やサービスの利用
サポート情報は確認した。
スクウェア·エニックスサポートセンターのご意見やご要件、ご使用ください

これのURLもフィッシングになってます。
クリックしたときのリンク先は
http://support.square-enix.pw/account/app/svc/Login.html?cont=account
-enix.pwになってるため本物ではないと判断。

4:[スクエニ メンバーズ]検証登録のご案内
内容

接続環境が変化した、もしくは不審なアクセスを検知したためログインが
制限されました。登録メールアドレスへ、ログイン制限解除の案内を送信
いたしましたので、ご確認ください。
ログイン制限の解除方法について以下のURLをご登録ください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
----------------------------------------------------------------
p0zokvbhkwakptljuk
※本メールはシステムより自動送信されています。 本メールに返信されましても、返答できませんのでご了承ください。・‥
━━━━━━━━━━━━━━━━━━━━━━━━━━━
【スクエニ メンバーズ】 -- ゲームファンのためのコミュニティ --              
http://member.jp.square-enix.com/

見た目は本物っぽいです。実際に最後のアドレスだけは本物のサイトのものをつかっていますが注意しないといけない点が2点ほど。
a-1:リンク先のURLが
http://account.se-admin.asia/account/app/svc/login.html?cont=account
となっています。account.se-admin.asiaと明らかにアドレスが違いすぎるでしょ
 
a-2:メールの文字が白色で書かれてる。
上の内容部分のオレンジ色で書いたところ、実はフォントカラーが白で書かれているため普通には見えないという、あくどいやり方です。

5:[スクエニ メンバーズ]パスワード再設定手続きのご案内
内容

◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。

◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :
 
https://secure.square-enix.com/account/app/svc/Login?cont=account

このシリーズ(?)で一番読者精神をついているのがこれだと思います。
しかも、他社で流失した~なんて書かれたら精神的に不安定にもなるところで思わずクリックしそうになりますが、1つ前のブログにも書きましたがリンク先確認をしましょう。
このリンク先は
http://secure.square-enix.com.account.ezxl.pw/app/svc/login.html
となってます。が.comのあとにaccount.ezxl.pwというものがついているため、フィッシングと判断。
 
公式でも表記されていますが、本物は
https://secure.square-enix.com/account/
となっており、httpのあとに「」がついています。

もしクリックしてIDとパスワードを入れてしまった場合は、至急公式サイトでパスワード変更をしてください。
公式だけではなく、他のサイトでIDとパスワードを使い回ししている場合、他のサイトのパスワード変更もしておくことをお勧めします。1つわかっちゃうと、ほかのサイトでも使われる恐れがあります。注意しましょう



<< 前ページ次ページ >>