相変わらず発射され着弾しまくるフィッシングメール。
私はメールアドレスを20~30個持っており、当サイトの連絡用はページに生で書き公開しているのでスパムメールが毎日数百は当たり前状態。その中でも騙りが凄いと思ったやつが2つ来たので晒す。
警鐘の意味であり悪用は厳禁。
その1がこちら。
画像の状態ならば私も騙されはしない。
宛先にCC(同報送信先)が沢山入っており、普通そういう送り方をするわけが無し。また、添付ファイルがある時点でおかしい上にWordなどはマクロウィルスを搭載可能なので開くわけが無し。
ところが受信した大量のメールの中に、「ご注文ありがとうございました」という件名があったなら、「何を発注したかな?」と何となく本文を見ると30万円分のVJAギフトカードなる商品券らしきものを買った事になっているという。
フェイクだと見破るポイントは3つ。
- CCに大量の宛先
- 添付ファイルがWord形式
- VJAギフトカードとか聞いた事が無い
なのでこれらを解消すればバレない可能性が高まってしまう。
- CCでは無くBCC(メルアド隠して同報)にしてToを1つにする
- 添付ファイルではなくURLリンクのフィッシングにする
- VJAではなくVISAなら真実味が増す
2番の添付ファイルでの釣りは今時多くの人が引っかからないはず。3は「え?」と焦らせるには実在する有名なブランドにすると危ない。
1は例としてToをx197328465@pol.comにしてBCCへ送信対象のメルアドを大量に入れておけば自然。pol.comはスクウェア・エニックスのゲーム用アカウントのもので、x***********@pol.comの*部分はランダムな数字。
覚えきれないので私の場合は x3~pol.com だったなら自分宛と勘違いしてしまいそう。スパム多いので重要な登録はこのメルアドではしないのだけれども、どれ宛に受信したメールか意識していなかったのでもっと上手くやられると危なかった。
その2。これは完璧に近い。
楽天やYahooはバカなので今でもhtmlメールを標準装備で送ってくれるアホ仕様なので、これも本物かと一瞬思ってしまった。
11/24に楽天カードの会員情報を変更したどころかログインさえした記憶が無いのでURLをダブルクリックして飛んでしまった。
但し、私はhtmlメールは滅多なことでは開かないのでテキスト表示になっており、実際には下の画像で見ておりました。
リンク先が楽天とは全く関係無さそうなURL。しかしそこを見ずに本文を読み始めたので、本物の楽天カードのURLへ行っただけ。ダブルクリックと書いたのはそのためで、メーラーのURLをダブルクリックしてChromeブラウザで開いた。
もしhtml表示していたなら、もし「こちらをクリックして~」が「会員情報が変更されました」の後にあったなら、もし「~ご請求を詳しく説明してください」のような変な日本語ではなかったなら。リンク1クリックで飛んでいたかも知れない。
何が起こるかフィッシングらしきURLへ行ってみた。以下のURLはガチなやつなので行かないように。
残念ながらというか運良くセーフ。
URLの最後はjsで終わっているのでJavascriptが勝手に動作するようになっていたのでしょう。素のjsファイルをまともなブラウザが実行するとは思えないけれど、もし直接読まずにjsファイルをダウンロードしたなら実行してしまう人は居ると思う。
ここまで来ると私も騙されるわけは無いとは言い切れないレベル。もっと精度を上げて精巧に作ったなら、カード情報は無理でもログインIDとパスワードは盗まれてしまう可能性ある。
ヨドバシやAmazonならばカード情報を保存できてしまうので、IDとパスワードがバレたなら勝手に買い物しまくられるやも知れず。
というわけで、皆さんにもお聞きしてみたい。
偽メールに引っかかった事が無いなら「ない」で。ついうっかりリンク踏んでみたり添付ファイル開いた事があるか。被害とは金銭以外にウィルスやマルウェアなど含めた全般で。
結果のみ見るなら選択せず投票ボタン。※2017.12.13 締めて画像へ差し替え
>その1がこちら
当方にもほぼ同じメールが着弾してました。「ご注文番号」まで同じ。
フェイクだと気付いた点は先輩も書いてますが、
・CCが大漁
・商品名:VJAギフトカード自由入力(←自由入力ってなんだよw)
あと、ご不明な点・ご質問等につきましては、下記宛てにご連絡をお願いいたします。て書いてるくせに住所も電話番号もURLも書いてない。
ただ添付ファイルは何も付いてなくて、htmlで届き、「もっと詳しくの情報はこちら」のリンクを踏ませようとするものでした。
>htmlメールは滅多なことでは開かないので
自分もテキスト表示だったのでリンクに気づかず、フィッシングメールならどこかにリンクがあるはずとhtmlで開き直した件w
・[三井住友銀行] ValueDoor電子認証設定のお願い
・「みずほ銀行カードローン」仮申し込みの審査結果のご連絡
とか、最近は巧妙になってきて、「ついうっかり」やらかしてしまいそう(自戒
>私はメールアドレスを20~30個持っており
それ個人としては多過ぎでは。私は会社ドメインのメール1つ、キャリアメール2つ、プロバイダメール1つ、ヤフーメール1つ、Gmail5つが現状。これでも管理が面倒だと思っているくらい。20もあったら確認だけで1日が潰れそう。
>宛先にCC(同報送信先)が沢山入っており
普通はCCに誰か入れたら
○○様(CC:△△様)
と冒頭に書きますね。多すぎても「各位」くらいは書きます。
>添付ファイルがある時点でおかしい上にWord
「docx」ではなく古い方の「doc」な点は、故意なのか判断しづらいですね。誰でも開けることを狙ったのか、使用しているOfficeが古くて無理だったのか。今どき役所でもdocやxlsで送って来い、とは言われませんよ。
>30万円分のVJAギフトカードなる商品券らしきものを買った事になっている
1,000円×300枚とは豪気。社内のボーリング大会ですかね。ちなみにVJAギフトカードは存在します。三井住友系。VJAギフトの方は紙の商品券で、Visaギフトの方はプラスチックカード。
三井住友カード - VJAギフトカード
https://www.smbc-card.com/mem/giftcard/index.jsp
こちらのサイトにも「30万円分の注文ありがとうございます、という詐欺メールに注意」と注意喚起あり。
>リンク先が楽天とは全く関係無さそうなURL
ティーチャージョンソン.comですかね。楽天とはどう頑張っても繋がらず。