LARTHの日記: spam ; スクエニアカウントのフィッシングが標的を三菱東京UFJ銀行に変更、サイトは日本(bbtec.net) 2
スクエニアカウントのフィッシングサイトが変な風に消えたんで逮捕されたのかと思ったが単に業態変更だったようだ。
From: f0925152155@yahoo.com.tw 【三菱東京UFJ銀行】 ← Yahoo! 正規アドレス
Date: Sat, 23 Nov 2013 07:57:41 +0900
Subject: 三菱東京UFJ銀行ーー安全確認 ← スクエニアカウントの時と同じでハイフンを使っていない
X-Rocket-Received: from jcllm (f0925152155@60.172.119.119 with ) ← CHINANET anhui province network
こんにちは!
これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。
https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001
あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。
表記されているのは実在のログイン画面へのリンク。実際はクラックされてるっぽい www.dbjspx.com(多分レンタルサーバー/CN) を経由して .aok.cn.com (softbank126019094???.bbtec.net/JP)。やり方はスクエニアカウントのフィッシングと同じだ。サイトのリソースは本物のサイトのを呼び出すようになっているところが多い。
一応、bbtec.net には通報メールを送っておいたが土曜なんで対応には時間がかかるだろうな。
2013-11-23 16:00 経由について追加&表記変更
2013-11-23 20:46 件のサイトのルートを見たら「FF14用語辞典 ~ ウィンダスの仲間たち版」を丸パクリじゃねーか
2013-11-25 17:22 bbtec より対処完了のメールが届く。abuse 宛ても土日が休みってのはいつものことか
こいつか (スコア:0)
マイナスでなく音引き [srad.jp]
(冗談ですよ)
スクエニアカウントも細々?と続けているようですよ (スコア:0)
金曜早朝に発信元 175.146.65.247 から
secure.square-enix.com.c.f-cll.com (bbtec)
へ誘導するメールが来てました。