ゲーマーを相手に詐欺を目論むサイバー犯罪者の間では、バーチャルグッズの人気が高まっています。詐欺師たちが新たに目を付けたのは、『World of Warcraft』。無料でゲーム内ペットをプレゼントする、と持ちかける詐欺が確認されています。実際にはペットが手に入らないばかりか、アカウント情報が盗まれてしまいます。
バーチャルペットを入手できるのは公式ストアだけ、ということをWorld of Warcraftの熱心なファンなら知っていますが、今回発見されたフィッシング詐欺は、その『battle.net』のアカウント情報を引き出そうとしています(英語記事)。だまし取られたアカウント情報は、闇市場でかなりの金額で売買されることになるでしょう。
「ギフト」に見せかけている点が他の詐欺と若干異なりますが、結果としては変わりません。引っかかってしまうと、個人情報を渡すことになり、アカウントを盗まれてしまいます。いつものアドバイスになってしまいますが、この手のメールは関係者に報告し、削除するのが一番です。
こういった詐欺の被害に遭うのを防ぐには、迷惑メールに細心の注意を払いましょう。以下のアドバイスを参考にしてください:
- 心当たりのないメールや知らない人からのメッセージに記載されているリンクやダウンロードボタンは、絶対にクリックしないようにしましょう。
- 送信者のメールアドレスをチェックしましょう。フィッシングメールは、企業名らしく見せかけた、でも本物の企業名とは少し違ったアドレスから送られてくることが多々あります。「battlenet@fakesite.com」のように。
- 本文をよく読みましょう。フィッシングメールは、文字や文法が間違っていたり、文章が不自然だったりすることがよくあります。
- リンクのURLを確認しましょう。メールやメッセージに表示されているリンクの上にマウスカーソルを合わせると、カーソル付近かウィンドウ下部にURLが表示されます。タッチ画面の場合は、「ロングタップ」(タッチ長押し)でもOKです。実際のリンク先が表示されるまでリンクテキストを指で押し続けてください。たとえば、リンクの表示は「net」になっているのに、マウスオーバーすると全然違うURL(tatoeba「fakesite.com」)が表示される場合は、怪しいと考えた方がよいでしょう。
- アンチウイルス製品は、常に有効にしていましょう。不審な動きを知らせ、また、ブロックしてくれます。