スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
webadm | 投稿日時: 2022-4-27 7:08 |
Webmaster 登録日: 2004-11-7 居住地: 投稿: 3107 |
フィッシング詐欺:【重要】えきねっとアカウントの自動退会処理について なんかYahoo BBのメールアドレスにえきねっとアカウントに関する通知メールが届いていた。
文面を開くと、JR東日本のロゴで始まり、えきねっとが4月1日にリニューアルしたので、そのままだと自動退会になるので、ログインしなおすか、新規登録して欲しいとのこと。 そもそもJR東日本のえきねっととか存在すら知らないし、アカウントも持っていないのに何でこんなメールが届くかね? 怪しいので、詳細ヘッダーを見たら驚愕の事実が判明。
ふうむ、いつからJR東日本は中国(.CN)にえきねっとの業務委託をしているのかね? 聞いたことない話だ。 メールはドメイン認証を通っているが、発信元が正規の証明書を持っていれば、通るのは当たりまえ。昨今では証明書を無料で自動発行してくれる非営利団体があるぐらいだし。 From:は公式のメールアドレスを偽っているけど、Sender:は中国ドメイン(dxbmlbf.cn)のjreastというIDになっているので誤魔化せない。 文面にあるログインURLは、正規のURLらしい文字が並んでいるが、ハイパーテキストなので、実際のリンクURLは表示されているURL文字列とはまったく異なる、.liveトップドメイン配下のeki-nettxというフィッシング詐欺ドメインに飛ぶようになっている。 リンクを開くと、JR東日本のロゴが表示されたログインページが現れる。 結構良くできている詐欺サイトだから、みんな騙されてアカウントIDとパスワードを盗まれないように注意しよう。 んじゃまた。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |
投稿するにはまず登録を | |