-
mr_harlock
- 1292
- 0
- 0
- 0
-
- いいね!0
mr_harlock
@mr_harlock
今朝、5:41のタイムスタンプで着弾していたメール いつものフィッシング詐欺ですねw pic.twitter.com/wXT2FcGXte
2020-08-11 20:46:10
拡大
mr_harlock
@mr_harlock
送信元アドレスは… やるな、アマゾンのドメインを使ってきやがったw pic.twitter.com/JshGvyiqVB
2020-08-11 20:49:47
拡大
mr_harlock
@mr_harlock
さて、本文中のログインボタンのリンク先が98.126.214.93とか、なめてんのかゴルァもっと真面目にやれw pic.twitter.com/GmPbIr8mtj
2020-08-11 20:53:30
拡大
mr_harlock
@mr_harlock
ではリンク先に行ってみましょう… フジコlpのノリで適当にアドレス入れて… pic.twitter.com/vc5vXXFC6O
2020-08-11 20:54:47
拡大
mr_harlock
@mr_harlock
円周率をP/Wに入力したらログインできちゃいましたw ログイン後のキャプを忘れてた… pic.twitter.com/R1LSvlSlxs
2020-08-11 20:56:09
拡大
mr_harlock
@mr_harlock
メール本文の一番下からのリンク先 なんですかねこれはw pic.twitter.com/OGwlAIBMbA
2020-08-11 20:56:55
拡大
mr_harlock
@mr_harlock
ちなみに本文中からのリンク先は今の段階ではこんなになっていてそれ以上は進めません。 pic.twitter.com/PuFeTvGsNV
2020-08-11 20:59:24
拡大
mr_harlock
@mr_harlock
メールのソースを全部spamcopに投げてみたけどヘッダ情報は偽装されていたようで有用な情報は得られませんでしたが、リンク先はホスティングサービスだったようですね。 pic.twitter.com/TxkDKzmQMN
2020-08-11 21:21:28
拡大
mr_harlock
@mr_harlock
なお、最初にログイン出来た時に個人情報の入力を求められたので適当な住所と名前、あと電話番号は110-・・・で、入力しておきましたが、果たして電話してくれるかな〜?
2020-08-11 21:01:17
mr_harlock
@mr_harlock
今回はオチがなんもなくて面白くなかった… この手のECを騙る詐欺メール、今後はもっと巧妙に偽装してくる可能性もあります。 本文を見て慌ててポチらずにブラウザのブックマークやアプリから進んでカードで落とせなかった、とかのメッセージが出ているのかいないかを確かめるようにしましょう。
2020-08-11 21:07:12
mr_harlock
@mr_harlock
そうすればメール中からのリンクで偽装サイトに飛んで個人情報を抜かれる事もないでしょう。 スマホでメールを見ても送信元アドレスのアカウントとドメインの表示や本文中からのリンク先のURLも表示して見えるようにすれば簡単には騙されないと思いますが。
2020-08-11 21:10:09