毎日スパムは山ほど届くが、さすがにこれはビビった。 pic.twitter.com/MljRAj5jzK
— おおひなたごう【告知専用】 (@gooohinata) 2015, 1月 29
先日のリスト攻撃型によるハッキングとか、スクエニの会員制サービスのアカウントチェックを求めるメールの話とかも合わせ、悪質なスパムやリンクを用いた詐称の仕組みは日々進化を遂げている。ある意味金銭がダイレクトにかかった、生存競争的なところがあるので、生物の進化同様に進化スピードが速いのも仕方がない(R18系の動画サイトと同じような構造といえる)
で、今件は母親に扮したメールでリンクを踏ませようとするトラップ系なスパムメール。元々親は操作に慣れていないことも多いだろうから、タイトルも「お母さんです。お元気ですか?」てな感じでメールの文面もたどたどしく、シンプルなものになるパターンが多い。その状況を悪用し、ついリンクを踏んでしまうことになる。まあ実のところ、HTMLメールのスタイルで読み込んでいるので、実際のリンクと表示上のリンクを別物にすることが出来るって点を悪用しているので、メーラーではHTMLメールモードをオフにすればいいだけの話なんだけど......スマホだとそれが出来ないのかな。
ちなみにそのリンクをクリックするとこのサイトに飛びます。 pic.twitter.com/Eee7vDjguO
— おおひなたごう【告知専用】 (@gooohinata) 2015, 1月 29
で、その画像をクリックすると案の定、出会い系サイトに飛んでしまう。要は集客のためのダマシメールだった次第。下手するとクリックを踏むだけで該当ページにアクセスするだけでなく、勝手に登録させられてしまう......って画面よく見ると開設処理中とかあるな。勝手にアカウントまで作ってしまうタイプか。あるいはアフィリエイト系コードまで含んでいるかもしれない(つまり運営側自身では無く、成功報酬系の広告として第三者が仕込んだスパムメールの可能性)。
さっきのと同じところからのスパム。Anazon。一瞬気がつかない。 pic.twitter.com/J9iHYh0zaC
— おおひなたごう【告知専用】 (@gooohinata) 2015, 1月 29
似たようなスタイルで、アマゾンの注文内容を確認する旨のメールのスタイルを取っているものもある。こちらはちょっと前に別ルートから話が入っていて、その存在は知っていた。商標問題関連で訴えられないように、巧みにAnazon.co.jpとしているあたりもアレ(実際問題視されれば、そんな理屈は通らない)。いずれにせよ、HTMLメールで読まなければ一発で分かるのだけど......。
寝ぼけ眼でぼーっとしていたり、疲れている時にメールチェックをすると、こんな感じのには騙されかねない。今後似たような仕組みのスパムは多数出てくると思うので、要注意。
執筆:
コメントする