最近はフィッシングメールも手が込んできました。一見見分けがつきにくいようなものが増えています。
私は一部を除いたほとんどのメールアドレスはGmailで送受信しているので、ほぼ100%迷惑メールは正確に振り分けられています。
その迷惑メールをチェックしていると、今までなかったようなタイプのメールを発見。騙される人が出ないように注意喚起の記事を書きます。
これは件名が「◯◯◯◯@◯◯(私のメールアドレス) 電子メール通知」というもの。
では内容を見ていきます。
メールボックス更新を促してくる詐欺メール
届いたメールがこれ(一部モザイクを掛けています)。まるでメールサーバーからの通知みたいな書き方です。
スマホの人は内容が見えづらいので文字にします。
◯◯@◯◯(私のメールアドレス) 電子メール通知
◯◯(私のメールドメイン) デスク <zip@air.linkclub.or.jp>
===========◯◯(私のメールドメイン) ウェブメールサービス===========
Thursday, September 16, 2021 に ◯◯@◯◯(私のメールアドレス) の
8 保留中の受信メッセージがあり、送信者に戻ります
以下のリンクをクリックして、メールボックスを更新します
https://cilegonsteelindonesia.com/webmail-op.jp/webmail-op.jp?uid=◯◯@◯◯(私のメールアドレス)
============================================================
Copyright © 2021 ◯◯(私のメールドメイン) Corporation. All Rights Reserved.
いかにもメールサーバー、メールサービスを行っている会社からの通知のように装っています。 「8 保留中の受信メッセージがあり、送信者に戻ります」と、いかにもメールが届いていなからと、こちらからメールボックスを更新して受信してください風な感じです。
リンク先へ飛んでみた
メールにあるリンクをクリックして飛んでみた(※自己責任で行っています。決して真似はしないでください。サイトによっては閲覧するだけでもマルウェアに感染する場合があります。)
リンク先へ飛ぶと次のようなログイン画面が現れた。
ユーザーネームに私のメールアドレス。でパスワード入力を要求される。
つまりこれはフィッシング詐欺。
得体も知れないサイトでログインなんてありえません。
ここでログインするとログイン情報を盗まれます。パスワードを入力してはいけません。
この「cilegonsteelindonesia.com」というサイトをググるとブラウザに入れたノートンセーフウェブが危険を促しています。
このサイトは新しいせいかトレンドマイクロのURLチェックでは未評価でした。その他のURL安全チェックサイトでもことごとくスルーしていますので、チェックで安全と表示されても注意です。
VirusTotalでチェックすると1件だけフィッシングサイトの警告が出ました。
https://www.virustotal.com/gui/home/url
ノートン セーフウェブでも警告が出ています。
https://safeweb.norton.com/?ulang=jpn
注意すること
いかなるメールからのログインでもメールに記載されたリンクを踏んでからログインしない。
どんな内容のメールでも、「ログインへ誘導するメール=フィッシング詐欺」と思うこと。
疑問に感じたら、件名やメール内容の一部をグーグルなどで検索してください。迷惑メール・詐欺メールでヒットすればそれは危険なメールです。
ログインするとき正規のサイトから。正規のサイトはお気に入りなどに登録しておきましょう。
間違ってフィッシングサイトのログイン画面からログインしたら、すぐに正規サイトへログインしてパスワードを変更してください。
