🍉しいたげられたしいたけ

NO WAR! 戦争反対!Ceasefire Now! 一刻も早い停戦を!

怪しいメールが届いたので晒す

連絡先として公開している hotmail のアドレスに、妙なメールが届いたので晒す。Outlook.com は迷惑メールをけっこうよくはじいてくれるのだが、今回はすり抜けたらしい。

スクリーンキャプチャ。

f:id:watto:20170203015043p:plain

本文をコピペする。

Microsoft Security info
 We received a message from you requesting for your account termination, please ignore this message if the request was from you. Your account would be deleted from our system in the next 24 hours.
 (Note: All mails in your inbox, spam, draft, and sent items would be terminated, and access to your account would be denied.)
Click on cancel request if the message wasn't from you.

CANCEL REQUEST

いーかげん私訳

マイクロソフトセキュリティ情報だ。

アカウントをキャンセルする気かい? するんだったらこのメールを無視してね。24時間以内にアカウントを消しちゃうよ。

(注意:受信トレイ、迷惑メール、下書き、送信済みトレイの中身も消えちゃうし、アクセスもできなくなっちゃうよ)

もし身に覚えがないんだったらキャンセルをクリックしてね。

「要求をキャンセルする」

弊ブログはアフィリエイト広告を利用しています

 

 

送信アドレスのドメインの “dlc.ui.edu.ng” を調べると、ナイジェリアのイバダン大学というところだった。マイクロソフトはそこにオフショアアウトソーシングしてるのか? なわけないない。

“CANCEL REQUEST” のリンク先URLを右クリック「ショートカットのコピー」で採取したら “ly” ドメインだった。リビアじゃないか。採取したURLは「ぼくんちのTV別館」さんのところのまとめ経由でチェックしてみた。

リンク先URLの危険性を無料でチェックできるWebサービスまとめ - ぼくんちのTV 別館

Virustotal と gred と aguse GateWay で警告が出た。gred のチェック結果を貼る。

f:id:watto:20170203015042p:plain

aguse GateWay 経由で採取したリンク先の画面。

f:id:watto:20170203015041p:plain

悪質と判断したので、フィッシング対策協議会の通報メアドに転送したほか、Microsoftの「テクニカル サポート詐欺について報告する」のフォームにも、メール本文をコピペして送信した。

あわせて注意喚起のためブログでも公開します。みなさんご注意を。

弊ブログはアフィリエイト広告を利用しています