「詐欺メール」タグアーカイブ

アップルショップを装った詐欺メールが来たよ「Item: PUBG Mobile Coin Ultimate Pack」隠しドメイン「Domain Name: x.co」に注意!

PDFファイルを添付したこんなメールが来ていた

Dear Customer,

Thank you for shopping on iTunes!
Your total amount due is $55.99
More details about your purchase are included below.
You may follow the steps as attached.

Thanks,
Apple.

お客様各位、

iTunesで買い物をしていただきありがとうございます!
お支払い総額は$ 55.99です
購入の詳細は以下のとおりです。
あなたは添付の手順に従うことができます。

買い物なんかしとらんがな・・・

添付のPDFファイルにはこんな文面があった。

そもそもPUBG(PLAYERUNKNOWN‘S BATTLEGROUNDS)やってないし、しかも、使ってるPCはwindows10だし・・・

で、pdfファイルのリンクに隠されているURLが怪しい。

怪しいのでURL調査をかけたら「悪質なコンテンツ」の可能性があるとの事。

詐欺ドメイン、「x.com」を調べたらアメリカのアリゾナに住所があるみたい。

もし、PUBG(PLAYERUNKNOWN‘S BATTLEGROUNDS)をプレイしていないのにコインの買い物メールが来たら無視して削除しましょう。

詐欺メール注意「オフィスソフトのプロダクトキー 不審の動きがあります」From: Microsoftアカウントチーム

知り合いのメールアドレスに怪しいメールが届いた。
しかも、メール内に「今すぐ認証」などというクリックを促すリンクまで有る。悪質だ。

オフィスソフトのプロダクトキー
不審の動きがあります
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
サインイン情報:
Windowsシステム: Windows 7 Ultimate
IP:220.31.254.151(静岡)
日時:2018/3/20 (GMT)
お客様がこれを実行した場合は、このメールを無視しても問題ありません。
お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のプロダクトキーを使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
今すぐ認証
サービスのご利用ありがとうございます。
Microsoftアカウントチーム

Microsoftのサポート相談にもメールを削除するように回答されている。

『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』という件名のメールが届くとお問合せをいただいております。
こちらは弊社から送信しているメールではございません。該当のメールは開かず、削除いただくようお願いいたします。

「今すぐ認証」のURLを「aguse.jpウェブ調査」で検索するとモスクワのサーバー情報が出てきた。
フィッシングサイトのURLには、偽装でマイクロソフトのつづりを偽った文字が入っている。
(正)「Microsoft」
(詐)「micr0s0ft」
アルファベットの「オー」を数字の「ゼロ」で誤魔化している。
詐欺サイトのURLから、隠蔽されているドメインを調べると「regprivate.ru」というロシアのドメインが本体のようだ。
このドメインは、アップルIDの詐欺に登場していたドメインらしい。
つくづくゲスだね。