アカハック手口
皆さん、楽しくWoWライフを送っていますか?
突然アカウントをハックされて楽しいWoWがプレイできなくならないようにアカウントの管理には十分注意をしましょうね。
今日、プレイ中に怪しいWisが来たのでアカウントハックの騙しWisと思い、どんな手口でハックするのか試してみる事にしました。
届いたWisはこれ。
「貴方のアカウント情報が変更されました。リンク先で情報を確認してください」的な内容です。
しかし、良く見てみるとWisの差出人はVoivgnultなのに[Game Master]GMが発言している不可思議な状況。
いったいどんな奴がWisしてるのかと思い名前をSHIFT+クリックしてみると、「ログインしていません」とメッセージ。
Wisを送ると同時にログアウトしたのか??
公式HPのArmoryでキャラを検索してみるとLv55のドワーフなDKでReamはBonechewer。
Wis専用キャラなのか、初期装備のままでした。
Reamは違うし、どうやってWisしたのだろうか?怪しいAddonでもあるのかな??
で、問題のWisに貼られていたリンク。
安全を考えてWoWのインストールしていないPCで覗いてみる事にしました。
リンク先に行ってみると以下のような画面。
良く出来ていますね。本物のアカウントのページと見比べてみましたが、背景・文字なんかもソックリです。
とりあえず適当にIDとPassを入力してみます。
で、Log Inボタンにマウスを持っていくと、ボタンが消える。
マウスオーバーがこわれてるのかな??ちょっとお粗末^^;
Log Inしてみると今度はこんな画面に。
適当にIDとPassを入れたにも関わらず、次の画面へ進みました。
この時点でIDとPassを盗んでいるのでしょう。
ちなみに本物のページは間違ったID・Passを入力すると、このような画面になります。
で、名前と秘密の質問を適当に入力してLog Inボタンを押すと本物の公式HPへ飛ばされました。
本来なら、アカウントマネージメントのページへ行くはずなのに公式HPに飛ぶんですね。
今度は名前と秘密の質問も盗まれちゃいました。
ってな感じで本人にIDやPassを入力させて盗む手口です。
アカウントが変更されたとか基本的にゲーム内のWisで案内する事など、ありえませんので絶対に情報を入力しちゃダメですよ!!
アカウントが変更されたら、登録されたメールアドレスに変更の確認メールが届くはずです。
みんな、アカウントの管理には十分注意をしましょう!!