先日また新手のフィッシングメールがPCに来ました。
いま、話題の[LINE緊急問題]メールです。
PCのお仕事メールにきました。
一体型iMacで「LINE」は出来ません。
そしてLINEから来たはずのメールアドレスがdxzvytecw@ghj4g8jgh.xyzで、関係はなさそうです。
たぶん多数所有している違うメルアドで送ってくるのでしょう。
とてもわかりやすい詐欺です。
「安全認証」という文言にもジワジワきます。
怖いもの知らずでフィッシングサイトに飛んでみる
先日14日にPCメールを開くと
来てました。
話題の[LINE緊急問題]メール。
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
//www.vbnorqpline.com/iz/ansquns/gamesdsv/authsuppgwwssdePasyusword/verifiesdyt/OWktRy4lluO6ssxt/(https:は外しています)
この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から20時までです。
--------------------------------------------------------------------------------
LINE
LINE Corporation
--------------------------------------------------------------------------------
一瞬「緊急問題」ってなんでしょう?といぶかったのですが、直ぐにフィッシングだと判りました。
最初は、なにこれ状態でぽかーんだったのですが、LINEってスマホのLINEかな?と気がつきました。
しかも「検証してお願いします」って、ちょっと笑ってしまいました。
どうしてLINEのメールがPCに来るの?
最近多いわ。
どこが漏洩させたのかしら?
それとも滅多矢鱈に送っているのかしら。
少し調べると「絶対にクリックしてはいけません」という警告が多々ありました。
どうせなら、見てみたいから、詐欺サイトに、凸ってみることにしました。
どうせ、PCだし。
どうせ、やってないし。(良い子は真似しないでください)
どんなところなのか、とても知りたくなって、凸りました。
まず、メールに貼り付いているURLをGoogle Chromeのアドレスバーにコピペしてみました。
ピコーーン。
即座に真っ赤、警告が出ました。
Chromeさん優秀ですね。これ以上進めません。
そんなときのSafariさん。
ある意味自己責任をうたうアップルらしさ満開のブラウザです。
今回もSafariで問題のサイトに飛びました。
はい、警告でました。
警告を無視して、ごり押しします。ポチっとな。
もうひとつの警告がでました。
これが出たのは初めてです。
すごく危険なサイトという事でしょうか。
続けるを選択すると、再度、警告が出ます。
警告無視してサイトに押し入ります。ポチっとな。
真っ白な画面の中にスマホがあるだけの画面になりました。
上下に文字があります。
これは、、ボケボケのLINEのスマホ画面。
PCだとボケるのかな?っと思い、気にせず次画面を目指します。
繰り返し繰り返し、スマホの画像が右から左へ流れていきます。
LINEを使っていないので、本物とどの位似せているのか判断できません。
PCで行っても、凸に意味はないのかもしれません。OTZ
画面下に「ログイン」と「新規登録」があります。
どちらも押してみました!
「ログイン」も「新規登録」も同じ画面にたどり着きます。
vbnorqpline.com/iz/ansquns/gamesdsv/authsuppgwwssdePasyusword/verifiesdyt/OWktRy4lluO6ssxt/registered01.html##
というURLになりました。(https://www.は外しています)
これは、LINEのログイン画面に近いようです。
前画面にも出ていたウィンドウの「多彩なスタンプと着せかえデザインで」が気にはなります。
どのくらいの精度なのか疑問が湧いたので全部ポチってみた
ここから、いろいろ弄ってみました。
確認を押すと、
こんなウィンドウが出ました。
そしてメールアドレスの欄にカーソルが飛びます。
そして、何と言う事でしょう。
その他、どこを押しても反応しません。
「パスワードを忘れた場合」も「メールアドレス未登録の場合」も無反応です。
意を決して「Facebookログイン」を押しても、反応しませんでした。
よかったFacebookにいかなくて。
検証はこれ以上することがなく、終了いたしました。
去年の10月から来るようになった変なメール
去年の10月からこのような妙なメールが来るようになりました。
理由が判らず、非常に不愉快です。
これ、どこかから流出したのか?とも考えたのですが、どうなのでしょう。
いくつかこの手のメールで気が付いたことがあります。
自分が10年以上も仕事で使っているPCのこのメールアドレスの@の後。
@ac.auone-net.jpなので、携帯会社のメルアドです。
これ関係あるのかもなぁと考えています。
文字をランダムに並び替えて、メールアドレスを組み立てて当てずっぽうに送っている可能性があります。
以前スマホのメールに「いけない大人のメール♡」が大量に来た事があります。
その時も個人情報が漏れたのではなくて、ランダムな文字の並び替えでメールアドレスを組み立てて送ってきていました。
もうひとつ気になる処は、日本語がちょっと変なことです。
たぶん、このフィッシングサイトも日本にサーバがあるのではなく、海外のサーバなのかもしれません。
今回のLINEフィッシングサイトは、私から見ても“もうちょっと頑張れ”と思ってしまう出来でしたが、前にきたAmazonのフィッシングサイトはあまりにも出来が良くて驚愕しました。
このPCメールには同じ様な変な文言が多く含まれます。
例えば抜粋すると、
「supremeでは人気ブランドのをおります。」
「最新トレンドシュプリーム 最新 ーディネート・着こなしは当店で!」
「ロクインアカウント」
「サイバーマンデー 2018kaka」
「三つを買うなら、配達無料」
「Ray-Ban今日限り活動特価」
「今すぐ購入あなたは80パーセントの割引を楽しむことができる」
など
過去歴を確認すると、「【親愛なるゲスト】オークリー サングラス」に至っては、2日ズレで同じ文言のメールが偽Amazonと偽LINEで来ています。
どれだけ焦っているのか、それともこっちを侮っているのか、理解に苦しみます。
日本語って難しいですかね?
この場合、サングラスは「三つ」とは言わず、三本か三台で、最近は個を使う事も増えてきた感じですね。
なにより驚く事が、このようなフィッシングメールの文言にだれかがこのような処で添削を行うと、次回からキレイな日本語に修正されてくるそうです。
フィッシングの精度を上げるため、常に情報収集に励む相手がメールを送ってきていると考えると薄ら寒い気持ちになりますね。
