Date: 2017.01.12
Home / Security. / Microsoftを騙った「OFFICEのプロダクトキーが不正コピーされています。」のメールにご注意。
Microsoftを騙り、OFFICEのプロダクトキーが不正コピーされている可能性があるという文言で不安を煽り再認証する為にURLリンクをクリックさせようとする詐欺メールが出回っています。

文言は巧妙っちゃあ巧妙に作られているので思わずクリックしてしまわないように注意が必要。

念の為、リンク先URLをトレンドマイクロの「Site Safety Center」で調べてみたけどフィッシング判定、「VirusTotal」で調べてみてもMalware site判定が1件上がっているので真っ黒でしょう。

自身も何通か受信していましたが、メールによっては日付が未来になっていたりとどこか詰めが甘い。
それに、自宅でMicrosoft Office使ってないし。

メールの内容詳細は続きから。


【Fromアドレス】support#microsoft-securityprotection-support.com ※念の為@を#に変換しています。

【件名】ご注意!!OFFICEのプロダクトキーが不正コピーされています。

【本文】
セキュリティ警告!!

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!

日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。

攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

今すぐ認証 (←リンク先:ttp://microsoft-securityprotection-support.com/) ※念の為先頭のhを抜いています。

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。

【追記】
案の定、Microsoftコミュニティとかでも大騒ぎになってるよう。
まあ、ある意味攻撃者の思う壺ですね。

【更に追記】
再びばら撒かれているようです。
Microsoftを騙る「OFFICEのプロダクトキーが不正コピーされています。」メール再び。


Secret

TrackBackURL
→https://000dandelion000.blog.fc2.com/tb.php/197-a77affce