Microsoftアカウント乗っ取られたけど　　取り返したったwwwwww #1

12月某日。

私は恐怖のどん底にいた。
Microsoftアカウントを乗っ取られたのだ。
ICT関係の団体に所属していて、「能力あるし詐欺もそうそういねぇだろ」と
イキっていた…。

経緯を説明しよう。

https://alu.jp/series/%E5%AE%87%E5%AE%99%E5%85%84%E5%BC%9F/crop/VlnSfKlaAK07qCXFlPMl

手口は至って簡単、偽サイトの発展系である。

＜偽サイトの手口　Amazonの例＞
①メールで「怪しい支払いがあったからログインして」ってのがくる
②ログインURLを踏むと見た目がそっくりな偽サイトへ
③メールアドレス・パスワードを入力すると正規Amazonへリダイレクト
④メールアドレスとパスワードは抜き取られ、悪用される

「発展」していたのは、その媒体である。
今回はdiscordのサーバーであった。
ゲームのサーバーのチャットで、「discordサーバーに入って交流しようぜ」
みたいなメッセージが送られてきた。
そのサーバーではbot対策のため、Microsoftアカウントのメールアドレスと
ゲーマータグが必要らしい。

それを入力すると、「メールで送った認証コードを入力してね」
というフォームが。
メールボックスを確認すると、Microsoft公式からセキュリティ通知が。

勘の言い方はお気づきかもしれないが、相手はメールアドレスでログインを試み､メールで認証しようとしたのだ。

そんなことは知らない私は、
「お、なんか来てる。Verifyって書いてあるしこれか」
と思って入力した。

認証Botは、「something wrong」ってなって動かない。
招待した人に尋ねて（英語）みたが、「1分待って」と返事が来たきり
連絡は途絶えてしまった。

10分後。

送られてきた画像は、信じられないものだった。

実際の画像

ちなみに代償として約30ドルを要求された。
https://www.kinguin.net/category/90085/rust-clash-25-gem-gift-card?countryCode=US&currency=USD&gad_source=4&gclid=Cj0KCQiA6vaqBhCbARIsACF9M6kk1IO4a_6RCyxaMNW7uQ_8P3YfFZHR_drWyyK4UrOoDA6rTaiLBiEaAlAxEALw_wcB&noff=1&nosalesbooster=1

第２話はこちら
https://note.com/penguin_pc/n/n71c023ca5c11

注意：この投稿が正しいという保証は致しません。
　　　この投稿によって被った損害等の責任は負いません。
　　　無断転載を禁じます。