Date: 2017.02.27
Home / Security. / 再びMicrosoftを騙る「マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。」メールがばら撒かれる。
過去何度かに渡りMicrosoftを騙って不安を煽ったフィッシングメールが混乱を招いていましたが、この週末からまた大量にばら撒かれたようで、自身でも数件受信していました。

Microsoftを騙った「OFFICEのプロダクトキーが不正コピーされています。」のメールにご注意。
Microsoftを騙る「OFFICEのプロダクトキーが不正コピーされています。」メール再び。

ただし、文面を見ると明らかに日本語は劣化しているし、送信者アドレスはランダムだし、誘導先のURLドメインにmicrosoftも含まれないしで、他の攻撃者が手法を真似ただけのような気もします。

今回のURLも「VirusTotal」ではPhishing site(BitDefender、CLEAN MX)の判定が出ています。
ただし、現時点ではトレンドマイクロの「Site Safety Center」ではWebサイトのカテゴリではスパム(スパムメールを配信している疑いのあるWebサイトです。)の判定が出ているものの、Webサイトの安全性の評価では安全判定。
VirusTotalの方でも他のメジャーどころではClean site判定の為、危険な気がします。

今回もクリックはダメ。ゼッタイ。
メールの内容詳細は続きから。


【Fromアドレス】表示名「マイクロソフトセキュリティチーム」でアドレスはランダムのよう。

【件名】警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。

【本文】
セキュリティに関する警告!!

あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。

マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。

何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。

検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。

今すぐ認証 (←リンク先:ttp://taste-gotravel.com/) ※誤クリック防止の為、先頭のhを抜いています。

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。


Secret

TrackBackURL
→http://000dandelion000.blog.fc2.com/tb.php/210-bd223e86