【注意喚起】Twitterを騙るフィッシング詐欺メールが来たので、少しアクセスしてみました

メールボックスに以下のメールが届いていました。

「あなたのアカウントはスパムと偽のコンテンツで報告されています。 当社のシステムはユーザーに危険なリスクをもたらすと判断しました。 これは私たちの規則に反します。 この問題を解決するには、確認フォームにアクセスして、アカウントに関する必要な情報を入力してください。 承認プロセスが機能しない場合、システムはプロファイルをすばやく削除します」

とのことです。

送信元は、「twitterservicenterverifiedmail@gmail.com」です。

一瞬だけヒヤッとしましたが、日本語が拙い時点で、明らかにフィッシング詐欺です。

危険なリスクをもたらすと」なんて、思いっきり重複しています。天下のTwitter社が、このような文面を書くはずがありません。

日本語的には間違っていない部分もあるにはありますが、正規の警告メールにしては全体的に不自然な言い回しです。

くれぐれもリンクは開かず、無視しましょう。

ですが、せっかくなので、もう一歩だけ踏み込んでみました。

まず「Yes, I want to confirm」のリンクをコピーし、テキストエディタに張ってURLを見てみます。

https://t.部分は、Twitter関連の短縮URLなので、これだけでは私の知識ではなんとも言えませんね。

次に、実際にURLにアクセスしてみました(※念のために、貴重な情報を一切入れていないサブのブラウザでやっているため、真似は推奨しません)

すると、以下のページに飛びました。

一見して公式ページっぽい作りですが、試しにPrivacy Policyの部分をクリックしてみると、以下に飛びました。

なんという事でしょう。

しかも、さっきの入力フォームのページを開いてるタブには、以下の通りTwitterアイコンすら無く、Startsiteなどと書かれています。フィッシング詐欺ページを作成した時、初期設定のままにしてしまったようです。

フィッシング詐欺メールの文面もさることながら、そこから先も、なかなか杜撰であることがわかりました。

本当ならサブアカを使い、アカウントIDとパスまで入れるとどうなるか見たかったですが、大体の想像はつきます。

おそらく、アカウントを乗っ取りフォロワーの方々に片っ端から迷惑DMを送ったり、宣伝ツイートを連投したり、他の詐欺コンテンツへの誘導をしたり、アカウントを他サービスと連携させていれば、そちらにも入って悪さをしまくる…といった事態が控えていると思います。

フィッシング詐欺にはくれぐれも焦って入力せず、無視する事にしましょう、というお話でした。

コメント

タイトルとURLをコピーしました