Microsoftの偽サイト

From: “マイクロソフトセキュリティチーム” <chanel@aurarphoto.com>
To: <info@zebrasoft.co.jp>
Subject: 警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。セキュリティに関する警告!!あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。

検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。

[a:http://dudupizza.com/]今すぐ認証

*ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。

こんなメールが送信されてきた。
まず、ITリテラシーの高い俺の所にこんなメールを送ってきてもひっかかるはずがない。

まぁ、詐欺サイトとしては、中々似せているので「おっ」と思ったが、メニューバーが全く反応しない。
ちゃんと、メニューバーも機能させないと、ひっかかりようがないんだが、詰めが甘い。

どうせ、ここまでやるなら、本格的にサイトを真似て、どのメニューのリンクを辿っても、目的のスクリプトを埋め込んだリンクをつけておけば可能性はあると思うんだが、詐欺サイト作るのもセンスの問題だ。

あまりにも馬鹿すぎて、拍子抜けしたんだが、詰めが甘い所もみると、おそらく中国人だろうな。

「授権」こんな言葉、法律用語では使うかも知れないが、一般のメールに使う日本人はいないだろう。

ただ、ITリテラシーの低い日本において、ひっかかる連中は一定数いるだろう。

その際、サイトをチェックしてみたのだが、ボタンを押す所にしかスクリプトを仕込んでないので、それを押さなければ問題はないだろうが、メニューに「お問合せ」とかそれっぽいメニューをそのボタンのリンクにしていると、間違って押させる確率を上げることは出来るだろう。

ちゃんと、メニューまで模倣して、メニューのリンクで釣る方法なら、感心したんだが、ITリテラシーの低い日本人でも、この詐欺サイトでは引っかけられないだろうな。