またまた登場・・・
INTERNET Watchの記事に、 件名「Microsoftアカウントの不審なサインイン」という偽メールが拡散中、偽Officeサイトへ誘導してユーザー情報をだまし取る てのがありました。
マイクロソフトをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が22日、注意を呼び掛ける緊急情報を出したそうです。記事によると・・・
メールの件名は「Microsoftアカウントの不審なサインイン」。Microsoft Officeのプロダクトキーが何者かによってコピーされ、不正ログインされているおそれがあるとして、リンク先のウェブサイトでアカウントの認証を行うよう促すもの。
誘導先の偽サイトのURLは「http://recovery-support-●●●●.com/」。偽サイト上の「今すぐ認証」ボタンをクリックすると、Microsoftアカウントを入力させる画面が表示される。Microsoftアカウントのメールアドレスとパスワードを入力すると「詳しいお客様情報の追加」画面が表示され、氏名、住所、電話番号、クレジットカード情報を入力するよう要求する。
だそうです。マイクロソフトを騙るフィッシングは度々発生しており、本ブログでも何回かご紹介してますが、今回はマイクロソフトアカウントの不審なサインインを騙るものです。
以前、本ブログでご紹介したものは、MS Officeのプロダクトキーが不正使用されています的な文言で偽サイトに誘導するものでした。
しかし、やってることは変わらず偽サイトに誘導して個人情報とクレカの情報をだまし取ろうとするものです。
マイクロソフトやGoogle、Facebookなどの有名企業は利用者も多いため、この手のフィッシングの格好の標的にされやすいですが、サイト上に誘導してクレジットカード番号やセキュリティコードまで入力させることは通常ありえませんので、クレカ情報を要求してきた時点でフィッシングであると疑う必要があることは覚えておいていいでしょう。
偽サイトは本日15時時点でも稼働中で有ることが確認されていますし、今後誘導するサイトを変更して、サイド攻撃を仕掛けてくることも容易に予想されますので、皆様くれぐれもご注意くださいね。