昨日怪しいメールが舞い込みました。

とは言ってもその時すでにメールは開いてしまったのでしたが・・・・・・・・

数日前eBayで落札したものが配送したとの連絡があった後のメールでしたので何も気にせず開いてしまったのです。

発信者はUSPSを名乗って配信し、丁度送られて来るものもキャリアは郵便だったので疑いも無く開けてしまったのでした。

後から考えればオーストラリアからですのでUSPSでは無いのが判りますけど・・・・・

表題にフィルターで付けられた「meiwaku」の文字があったのですが何気なく気にせず開けてしまったのでした。

それと発信者がUSPSを名乗っていても<doddingkz6702@deverback.de>との内容であるにも関わらずなんの疑いも無く開けてしまうとは思い込みって恐ろしいものです。



NEW-phissing
メールの画像を載せますが、メール設定で画像の自動ダウンロードはOFFにしてますので表示されてません。

とりあえずの防御が働き相手のサーバからは変なファイルのダウンロードは無かった様です。

間一髪で防御できたようです。

このメールのバナーと画像ではブルーの文字のすべてのハイパーリンクにhttp://s****antexnik.tk/wp-content/uploads/integrationskh.phpのURLが隠されクリックすることを促し、同じ内容ですべてに罠を仕掛けていました。

s****antexnik.tk/は危ないのでアスタリスク4文字を加えていますが、検索するも通常のIP検索ツールでは確認できません。

いろいろ調べていくと方法は判らないのですが自前でネットにサーバを立て何処かのPCを介して表示のURLにたどり着くようです。

多分そこはカモを待ち受ける籠なのかも?

何れにしてもこの手の罠にかからないように画像の自動ダウンロードはOFFにしておいた方が良さそうです。

特にhtml型式のメールだと直ぐに動いてしまうので大変危険です。

画像の自動ダウンロードはOFFを推奨します。

みなさん気を付けましょう!