• タグ別アーカイブ: rec0very
  • 詐欺メール注意「オフィスソフトのプロダクトキー 不審の動きがあります」From: Microsoftアカウントチーム

    知り合いのメールアドレスに怪しいメールが届いた。
    しかも、メール内に「今すぐ認証」などというクリックを促すリンクまで有る。悪質だ。

    オフィスソフトのプロダクトキー
    不審の動きがあります
    マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
    サインイン情報:
    Windowsシステム: Windows 7 Ultimate
    IP:220.31.254.151(静岡)
    日時:2018/3/20 (GMT)
    お客様がこれを実行した場合は、このメールを無視しても問題ありません。
    お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のプロダクトキーを使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
    今すぐ認証
    サービスのご利用ありがとうございます。
    Microsoftアカウントチーム

    Microsoftのサポート相談にもメールを削除するように回答されている。

    『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』という件名のメールが届くとお問合せをいただいております。
    こちらは弊社から送信しているメールではございません。該当のメールは開かず、削除いただくようお願いいたします。

    「今すぐ認証」のURLを「aguse.jpウェブ調査」で検索するとモスクワのサーバー情報が出てきた。
    フィッシングサイトのURLには、偽装でマイクロソフトのつづりを偽った文字が入っている。
    (正)「Microsoft」
    (詐)「micr0s0ft」
    アルファベットの「オー」を数字の「ゼロ」で誤魔化している。
    詐欺サイトのURLから、隠蔽されているドメインを調べると「regprivate.ru」というロシアのドメインが本体のようだ。
    このドメインは、アップルIDの詐欺に登場していたドメインらしい。
    つくづくゲスだね。