こんにちは。
やっほー @OfficeTAKUです。
3日前、8月24日に Yahoo!Japan を騙るフィッシングメールが届きました。
うっかりすると間違ってフィッシングサイトへアクセスしてしまいそうになります。
最近たくさん出回っているようなの念のため。
https://yahoojapan.cher-ish.net/へ誘導する
「[Yahoo! JAPAN] 重要 YAHOOプレミアム更新のお願い」
はフィッシングメールです
届いたメールは下記のような内容。
私のYahoo!アカウントではなく、Yahoo!に登録してあるDionアカウント宛で届きました。
件名:[Yahoo! JAPAN] 重要 YAHOOプレミアム更新のお願い
差出人: “Yahoo! JAPAN Member Service”
いつもYahoo! JAPANをご利用いただきありがとうございます。
YAHOOプレミアム更新の時期がきましたので更新の手続きを行ってください。
◆更新しましょう!
https://yahoojapan.cher-ish.net/
上記の更新ページの必要事項を記入し更新ボタンで更新手続き完了となります。◆出品無料キャンペーンのお知らせ(終了)
実物のキャプチャはこちら
現在、メールはすべてGmailに集約しています。
Gmail ではすでにフィッシングメールと判定され、警告文とともに、文中のハイパーリンクは削除され、URLは文字列のみとなり、クリックでは飛べないようになっています。
しかし、Dionの迷惑メールフィルターはスルーしてきているようなので、注意が必要ですね。
赤で囲んだURL(https://yahoojapan.cher-ish.net/)は明らかにYahoo!Japanではありません(^O^)
よくみると騙されるはずはないのですね。
発信者のアドレスは詐称されて正式なYahoo!のカスタマーサービスのアドレスになっています。
しかし、ヘッダを表示すると、
ほんものは、
From: Yahoo!JAPAN Member Service
ですが、
にせものは
From: =?iso-2022-jp?B?IllhaG9vISBKQVBBTiBNZW1iZXIgU2VydmljZSI=?= <reg-master@mail.yahoo.co.jp>
と、なっています。
さらに、
X-Mailer: (178.18.26.107:)
Message-Id: <20130824045602.10E217AF1048@kuma.server-cowboy.net>
などなど、偽物だとバレバレです。
と、いうことで、Yahoo!Japan と、フィッシング対策協議会には報告しておきました。
念のため、みなさまもお気を付け下さい。
