おはようございます。じぇいかわさきです。
ついにですよ、今まで来なかったほうがおかしかった。Amazon、Apple、Microsoftと次々に詐欺メールがやってきている中で、今まで来なかったのが不思議なのがYahooです。
そのYahooも、ご多忙に漏れずにアカウント情報を更新してくれという、詐欺メールが対にやってきました。単発ではなく、AppleやAmazonと同じように送信元のメアドを変更しての連続攻撃。
よく読んでみると、殆どAmazonやAppleの詐欺メールと中身は同じなので、詐欺メールジェネレータなるようなソフトで、詐欺メールを自動生成しているんじゃないかとの感じです。
それでは、Yahooの詐欺メールはどんな感じなのかを紹介しますね。当然ですが、この記事を読んでくれている人は、こんな詐欺メールには引っかからないと思いますが、周りの人にも教えてあげてくださいね。
届いたタイトルは全く同じ?
自分のところにやってきたYahooを語る詐欺メールですが、タイトルは最近流行りの言葉を使っていますね。今回のタイトルは「アカウント情報を更新、確認してください。」なんです。
どっかで聞いたよな?そんなタイトルで、いつも通りにアカウントが不正アクセスを受けてるみたいだから、ログインしてアカウント情報を確認しろっていういつものやつだよ。
発信元は、いつものようにYahoo Security。いかにも本物だよって言いたげですが、送信メアドは相変わらずの詐欺専用ドメインを使っているね。
今回のはsecurity@0904.ruとsecurity@090.co.jpで、どちらもよく使われている詐欺メール用のドメインじゃないかな。毎回見るドメインですが、09で始まっているってことはやっぱり中国人詐欺グループかな。
中国人は9という数字は演技が良いという事でよく使いますからね。
そしてこちらもお決まり、相変わらずの同報送信で7〜8人へ同時に同じ内容で送信しております。明らかに、AmazonやAppleの詐欺メールと一緒ですね。
今回の本文はこれ
今回の本文は以下になります。面白いのは、太字で「ご注意ください!」と最初に書いてあることですね。これで危険を煽っているんですかね。
[Ad-inside]
そもそも、出だしのYahooからのご挨拶です。っていうのも変だろう。そして、その後に1文があるが、それ以降にかかれている部分、これってどこかで見たことありませんか?
ログイン方法は少し尋常ではないので、アカウントが
Yahooの利用規約を満たしていることを確認するために、アカ ウント情報を更新および確認してください。
ログイン方法は少し尋常ではないってどんな状態って、昔自分で突っ込んだような気がするんです。アカウントが○○の利用規約を満たしている事を確認するために、どうしてアカウント情報を更新及び確認しなければいけないのだろうか?
普通に考えれば、アカウント情報を確認して不審な改竄がないか確認してくださいなら未だ分かる。
「アカウントおよび販売活動
発行:ヤフー株式会社
発行日:2019年12月16日
と下の方に書かれているが、日付が遅れてきているのも気になるね。ちなみにヘルプが以下のURLになっているのだが、パソコン:https://www.yahoo-help.jp/app/home/p/544/ 実際のYahooセキュリティセンターのURLはhttps://www.yahoo-help.jp/app/home/p/597/で、544ではない。
詐欺サイトへのURLは以下で、これは複数メールが来てもおなじURLだった。
http://attention-account-recovery-support-yahoo.info/
どうですか、このURLもおなじみのURLですよね。.infoの前がAppleとかAmazonに変わるだけで、その他は全部一緒なんです。
完全に同じ詐欺グループじゃないかな。
まとめ
ついにやってきたYahooの詐欺メールですが、残念ながらというか新種ではなく従来のAmaoznとかと、全く一緒のものでした。
完全に使いまわしなのか、同じジェネレータで生成しているフォーマットなのかわかりませんが、文章の大筋は同じであることと、送信元のメアド・ドメインや、詐欺サイトのURLなど完全に一緒のものを使用していますね。
これらは殆ど無差別的に、メジャーどころの名前を使って送ってきていますが、中身が一緒で名前だけ違うだけですから、直ぐにバレてしまいます。
こんなメールで騙されるような、ネットリテラシーが低いような人はもう殆どいないと思いますが、万が一ついうっかりっていうのもありますから、注意することに越したことはありませんね。
そのうち、PayPayとか言って同じ内容の詐欺メールが来るんじゃないですかね。
[twt]
