2008年06月29日

【初体験】フィッシング詐欺のメールが来た!

レギュラーとして使っていないメールアドレスには沢山のSPAMメールが届くのですが、その中にも時々、用事のあるまっとう(笑)なものがまぎれているので、選別には気が抜けません。。

そんな中、Googleから(と、思わせる)のメールがありました。以下全文引用(プライバシーに関わる部分は****でつぶしてあります)

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜引用ここから

Return-Path: <flipp_24@yahoo.com>
Delivered-To: *****
Received: from [201.6.120.66] (c9067842.static.spo.virtua.com.br [201.6.120.66])
    by ***** (Postfix) with ESMTP id EA1EB21026F
    for <*****>; Thu, 26 Jun 2008 22:05:55 +0900 (JST)
Received: from [201.6.120.66] by g.mx.mail.yahoo.com; Thu, 26 Jun 2008 10:05:55 -0300
Date:    Thu, 26 Jun 2008 10:05:55 -0300
From: "Google-AdWords-noreply" <adwords-noreply@google.com>
X-Mailer: The Bat! (v2.00.2) Business
Reply-To: flipp_24@yahoo.com
X-Priority: 3 (Normal)
Message-ID: <701099241.98506368074861@yahoo.com>
To: *****
Subject: Account Reactivation.
MIME-Version: 1.0
Content-Type: multipart/alternative;
  boundary="----------{nHEX}"
Status:  

------------{nHEX}
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 7bit

---------------------------------------------
--------------------------------------------------------
Dear Advertiser,

We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your payment information.

Please sign in
to your account and update your payment information.

We look forward to providing you with the most effective advertising available.

Thank you for advertising with Google AdWords.

The Google AdWords Team.

------------------------------------------------------



------------{nHEX}
Content-Type: text/html; charset=iso-8859-2
Content-Transfer-Encoding: 7bit

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML><HEAD><TITLE></TITLE>
</HEAD>
<BODY>

<font color="#ffffff">---------------------------------------------</font><br>
Dear Advertiser, <br><br>

We were unable to process your payment.<br>
Your ads will be suspended soon unless we can process your payment.<br>
To prevent your ads from being suspended, please update your payment information.<br><br>

Please sign in<br>
to your account at <a href=http://www.adwords.google.com.kfjspl.cn/select/Login>http://adwords.google.com/select/login</a>,
<br>
and update your payment information.<br><br>

We look forward to providing you with the most effective advertising available.<br>
Thank you for advertising with Google AdWords. <br>

<font color="#ffffff">------------------------------------</font><br>
The Google AdWords Team
<font color="#ffffff">------------------------------------</font><br><br>
<font color="#ffffff">-----------------------------------------</font><br><br>

</BODY></HTML>
------------{nHEX}--


〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜引用ここまで

まぁ、まったくもって巧みですわ。
OutlookExpressで表示させていると、テキストメールにしか見えんのですよ。
サイトへのURLも、通常のリンクにしか見えません。
でも、文面上のURLと実際のアンカー先は違うという巧妙さ。
メール本文内での偽装の技術的なことはわかりませんが
※単にアンカーで別のURLにしてあるだけやん!w※
※WEBとかではJavaScript使って、ステータスバーに出すリンク先まで※
※偽装する手口があるとか聞いていたので、その類の手の込んだ奴かと※
※思ってたら、そんなんレベルじゃなかったのね。>一瞬で気がつけよ>自分※
ともかく偽者であることは決定的です。
OPERAで問題のサイトにアクセスしてみようとしたところ、

fishing.jpg
このように警告が表示されました。

実はこのメール、一旦は、契約関連メールの保存フォルダーに入れました。
でも、冷静に思い起こしたら、Googleのアカウント関係には使っていない
アドレスだったと思い立ち、おかしいと調べ始めたのです。

自分はフィッシングになんか引っかからないとの思いがあったのですが、
危うくその手口に引き寄せられてしまうところでした。

まさか自分が、と思う心に詐欺師は付け入るのですね。
皆さんもご注意ください。
posted by きっちゃん at 04:12| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/101771805
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。