知り合いのメールアドレスに怪しいメールが届いた。
しかも、メール内に「今すぐ認証」などというクリックを促すリンクまで有る。悪質だ。
オフィスソフトのプロダクトキー
不審の動きがあります
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
サインイン情報:
Windowsシステム: Windows 7 Ultimate
IP:220.31.254.151(静岡)
日時:2018/3/20 (GMT)
お客様がこれを実行した場合は、このメールを無視しても問題ありません。
お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のプロダクトキーを使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
今すぐ認証
サービスのご利用ありがとうございます。
Microsoftアカウントチーム
Microsoftのサポート相談にもメールを削除するように回答されている。
『ご注意!!OFFICEのプロダクトキーが不正コピーされています。』という件名のメールが届くとお問合せをいただいております。
こちらは弊社から送信しているメールではございません。該当のメールは開かず、削除いただくようお願いいたします。
「今すぐ認証」のURLを「aguse.jpウェブ調査」で検索するとモスクワのサーバー情報が出てきた。
フィッシングサイトのURLには、偽装でマイクロソフトのつづりを偽った文字が入っている。
(正)「Microsoft」
(詐)「micr0s0ft」
アルファベットの「オー」を数字の「ゼロ」で誤魔化している。
詐欺サイトのURLから、隠蔽されているドメインを調べると「regprivate.ru」というロシアのドメインが本体のようだ。
このドメインは、アップルIDの詐欺に登場していたドメインらしい。
つくづくゲスだね。