![見出し画像](https://assets.st-note.com/production/uploads/images/124896419/rectangle_large_type_2_063c6c6e4b3c69aaaf220a492f5cb4c9.png?width=1200)
Microsoftアカウント乗っ取られたけど 取り返したったwwwwww #1
12月某日。
私は恐怖のどん底にいた。
Microsoftアカウントを乗っ取られたのだ。
ICT関係の団体に所属していて、「能力あるし詐欺もそうそういねぇだろ」と
イキっていた…。
経緯を説明しよう。
![](https://assets.st-note.com/img/1703104961905-RMtyfWM7to.png?width=1200)
手口は至って簡単、偽サイトの発展系である。
<偽サイトの手口 Amazonの例>
①メールで「怪しい支払いがあったからログインして」ってのがくる
②ログインURLを踏むと見た目がそっくりな偽サイトへ
③メールアドレス・パスワードを入力すると正規Amazonへリダイレクト
④メールアドレスとパスワードは抜き取られ、悪用される
「発展」していたのは、その媒体である。
今回はdiscordのサーバーであった。
ゲームのサーバーのチャットで、「discordサーバーに入って交流しようぜ」
みたいなメッセージが送られてきた。
そのサーバーではbot対策のため、Microsoftアカウントのメールアドレスと
ゲーマータグが必要らしい。
それを入力すると、「メールで送った認証コードを入力してね」
というフォームが。
メールボックスを確認すると、Microsoft公式からセキュリティ通知が。
勘の言い方はお気づきかもしれないが、相手はメールアドレスでログインを試み、メールで認証しようとしたのだ。
そんなことは知らない私は、
「お、なんか来てる。Verifyって書いてあるしこれか」
と思って入力した。
認証Botは、「something wrong」ってなって動かない。
招待した人に尋ねて(英語)みたが、「1分待って」と返事が来たきり
連絡は途絶えてしまった。
10分後。
送られてきた画像は、信じられないものだった。
![](https://assets.st-note.com/img/1702954132827-odJb9wVzMs.jpg?width=1200)
第2話はこちら
https://note.com/penguin_pc/n/n71c023ca5c11
注意:この投稿が正しいという保証は致しません。
この投稿によって被った損害等の責任は負いません。
無断転載を禁じます。
この記事が気に入ったらサポートをしてみませんか?