NetfIix – Account report sent to your emailという件名の詐欺メールが来た 投稿日: 2020-08-31 10:02 arigachimaster コメント 「NetfIix – Account report sent to your email」?はて?Netflixは契約しておらんが・・・ と思ってメーラーのプレビューで何か文字をコピーして調べようとしたら、マウスポインターがハイパーリンクを表示する。 え?これ画像のHTMLメールなのかいな?となったので件名をコピーして検索したらやっぱり詐欺メールだった。 GIZMODOの記事でも2018年の12月ごろから既に注意喚起されていたようで「Netflixを装った詐欺メールにご注意あれ!」と公開されていた。 まぁ、悪人は次から次へと考えるよね。 📂投稿グループ 事件 日常 📎タグ NetfIix - Account report sent to your email 詐欺メール
アップルショップを装った詐欺メールが来たよ「Item: PUBG Mobile Coin Ultimate Pack」隠しドメイン「Domain Name: x.co」に注意! 投稿日: 2018-11-16 16:18 arigachimaster コメント PDFファイルを添付したこんなメールが来ていた Dear Customer, Thank you for shopping on iTunes! Your total amount due is $55.99 More details about your purchase are included below. You may follow the steps as attached. Thanks, Apple. お客様各位、 iTunesで買い物をしていただきありがとうございます! お支払い総額は$ 55.99です 購入の詳細は以下のとおりです。 あなたは添付の手順に従うことができます。 買い物なんかしとらんがな・・・ 添付のPDFファイルにはこんな文面があった。 そもそもPUBG(PLAYERUNKNOWN‘S BATTLEGROUNDS)やってないし、しかも、使ってるPCはwindows10だし・・・ で、pdfファイルのリンクに隠されているURLが怪しい。 怪しいのでURL調査をかけたら「悪質なコンテンツ」の可能性があるとの事。 詐欺ドメイン、「x.com」を調べたらアメリカのアリゾナに住所があるみたい。 もし、PUBG(PLAYERUNKNOWN‘S BATTLEGROUNDS)をプレイしていないのにコインの買い物メールが来たら無視して削除しましょう。 📂投稿グループ ゲーム パソコン 事件 📎タグ [ Receipt Purchase ] New Statement - Thanks for your order [ Your invoice from Apple ] Confirmation payment $55.99 cs.apple.com DocumentPUBG-Mobile-Coin.pdf iTunesで買い物 noreply_autowebmail-botolsetan-915 PLAYERUNKNOWN‘S BATTLEGROUNDS PUBG PUBG Mobile Coin Ultimate Pack setuppayment-accountsecure.com Thank you for shopping on iTunes! You may follow the steps as attached. 悪質なコンテンツ 詐欺 詐欺メール
詐欺メール注意「オフィスソフトのプロダクトキー 不審の動きがあります」From: Microsoftアカウントチーム 投稿日: 2018-03-21 19:27 arigachimaster コメント 知り合いのメールアドレスに怪しいメールが届いた。 しかも、メール内に「今すぐ認証」などというクリックを促すリンクまで有る。悪質だ。 オフィスソフトのプロダクトキー 不審の動きがあります マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。 サインイン情報: Windowsシステム: Windows 7 Ultimate IP:220.31.254.151(静岡) 日時:2018/3/20 (GMT) お客様がこれを実行した場合は、このメールを無視しても問題ありません。 お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のプロダクトキーを使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。 今すぐ認証 サービスのご利用ありがとうございます。 Microsoftアカウントチーム Microsoftのサポート相談にもメールを削除するように回答されている。 『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』という件名のメールが届くとお問合せをいただいております。 こちらは弊社から送信しているメールではございません。該当のメールは開かず、削除いただくようお願いいたします。 「今すぐ認証」のURLを「aguse.jpウェブ調査」で検索するとモスクワのサーバー情報が出てきた。 フィッシングサイトのURLには、偽装でマイクロソフトのつづりを偽った文字が入っている。 (正)「Microsoft」 (詐)「micr0s0ft」 アルファベットの「オー」を数字の「ゼロ」で誤魔化している。 詐欺サイトのURLから、隠蔽されているドメインを調べると「regprivate.ru」というロシアのドメインが本体のようだ。 このドメインは、アップルIDの詐欺に登場していたドメインらしい。 つくづくゲスだね。 📂投稿グループ ドメイン パソコン 📎タグ micr0s0ft micr0s0ft.org Microsoft rec0very regprivate.ru supp0rt オフィスソフトのプロダクトキー すぐに削除する ロシア 今すぐ認証 何者かにコピーされている不審の動き 検証作業 詐欺メール