Date: 2017.01.31
Home / Security. / Microsoftを騙る「OFFICEのプロダクトキーが不正コピーされています。」メール再び。
1月12日頃に出回ったMicrosoftを騙った「OFFICEのプロダクトキーが不正コピーされています。」メール、再び出回っているようです。

Microsoftを騙った「OFFICEのプロダクトキーが不正コピーされています。」のメールにご注意。

送信者と、リンク先のドメインが微妙に変えてきているのでブロック対策でしょうかね。
(.com前のsupportがmicrosoftに変わっています。)

今回のURLも「VirusTotal」ではすでにMalicious site(Sophos)、Phishing site(BitDefender、ESET、Fortinet、Kaspersky他)の判定が出ています。
ただし、現時点ではトレンドマイクロの「Site Safety Center」では未評価判定ですのでトレンドマイクロ製品では止めれていないと思われます。

クリックはダメ。ゼッタイ。
メールの内容詳細は続きから。


【Fromアドレス】support#support-securityprotection-microsoft.com ※念の為@を#に変換しています。

【件名】ご注意!!OFFICEのプロダクトキーが不正コピーされています。

【本文】
セキュリティ警告!!

お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!!

日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。

攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。

検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。

今すぐ認証 (←リンク先:ttp://support-securityprotection-microsoft.com/) ※念の為先頭のhを抜いています。

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。


Secret

TrackBackURL
→https://000dandelion000.blog.fc2.com/tb.php/205-d093ecc9