おはようございます。じぇいかわさきです。
ここのところ、RATを組み込んでお前のPCを乗取ったと言う詐欺メールは来なくなったのだが、新たな詐欺メールの攻撃が続いている。
しかも日替わりなんだよ!
新たな詐欺メール到来
この前は、Googleを語り迷惑メール攻撃を仕掛けてきたが、今度のはGoogleではなかたったが、同じくセキュリティに係るものだ。
題名は “***, Critical security alert for your linked account ID 49617” となっており、***は@マークより前のIDに当たる文字が書かれている。
リンクされたID 49617の重大なセキュリティ警告って言われたって、全く何のことか分からないよね。
相変わらずさ、送ってくるメールはHTMLメールなんだよ。
重大な事はメールで送ってこないし、送ってきたとしてもHTMLメールであることはないよな。
HTMLメールはいくらでも改竄できるし、ウィルスを仕込む事もできるから。
今回の発信元はSupportとなっているが、何のサポートなのかさっぱり分からない。
その時点で偽物ってわかるからアウトだよね。
メアドはgranmoe@360.netというわけの分からんところから。
360.netというドメインからで、360と言うドメインは結構使われているが、360.lifeとかはなんだかまともそう。
でもやはり、.comになった時点でなんだかすごく怪しそうなんだよ。
流石に不気味だから、VPNもないので直接はつないでみなかったけどね。
記事内容は以下の通り
Your account is listed as the recovery email for *****@gmail.com. Don’t recognize this account? click here.
Sign-in attempt was blocked for your account
*****@gmail.com
Someone just used your password to try to sign in to your profile.
CHECK ACTIVITY You received this email to let you know about important changes to your account and services.
© 2018 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
赤字の部分が、自分のメールアドレスになる部分。ここには一様、mailtoで自分のメアドが書かれていた。
そして、リンクは切ってあるがclick hereとCHECK ACTIVITYの2ヶ所に、同じURLへのリンクが張られていた。
URLは次の通り。wp.jci-croatia.com/crossovern.htmlで、初めてみるURLだ。
この手の部類は、多分リンクされた先に偽物のページが構築されており、そこでメアドに対するPWを現在を入れ、新規を追加させるという手口で盗もうと言う方法ではないかと推測される。
古典的といえば古典的なのかもしれないが、逆に凝って無いだけに騙されやすいのかもしれないね。
でも、前回のGoogleの偽メールのときにも書いたが、このメアドは受信を専用に使っているアドレスなので、基本送ることは無いし他と共用もしていない。
なので、この手が来るのは絶対におかしいと思っている。
来たら一様GoogleのAIで迷惑メースフォルダーに入れられるので、そのままゴミ箱行きになるルールとしている。
そう言えば、最近facebookのアプリなどを使って、常にログインしているような状態の人で、アプリを起動したらログインの再要請があった場合は、そのアカウントは例の5000万件の流出対象だったようだ。
対象のアカウントは、既に全部強制的にログアウトさせられたようで、再度ログイン後にPWをの変更を要求されるようだ。
俺のはなってないので、流出対象ではなかったようだ。最も、中身が何も無いけどね。
皆さん、続々来る詐欺メールについてはここで情報展開していきます。見落とさないようにね。
