- 2010-05-05 (水) 22:01
「Twitter Status – Reports of Fake Twitter Emails」で勧告されているフィッシングメールが来ました。
送信元アドレスは「Support System <engineer@twitter.com>」、件名は「Twitter Message #22」となっています。
本文はHTMLメールとなっており、いかにもTwitterぽいデザインです(以下、画像)。
Twitter Supportからメッセージが来ている旨が書かれていて、その下のリンク(赤枠)へのクリックを促すようになっています。
一見、リンク先はtwitter.comに見えるのですが、実はこのリンク先は別サイトになっています。
このリンク部分のソースが以下です。見事にtymhosting.comという別サイトへのリンクとなっています。
<a href="http://tymhosting.com/microsoft.html">http://twitter.com/account/message/XXXXX-XXXX</a>
本家を騙ったフィッシングメールにご注意を
このメール凝ってますね。送信元アドレスといい、本文デザインといい、本文のリンクといい、思わずクリックしそうになります。
冒頭のTwitter Statusでもあるとおり、Twitterからこういった内容のメールを送ることは無いとのことなので、もしメールが来てもスルーするようにしましょう。
さらに「New Spam Attack Abusing Amazon, Apple, Twitter Email Notification | Symantec Connect」を見ると、AmazonやApple Storeからのメールを騙ったものも来るようです。お気をつけを。
トラックバック:0
- このエントリーのトラックバックURL
- /blog/2010/05/phising_mail_from_engineer_at_twitter_com.html/trackback
- Listed below are links to weblogs that reference
- Support System <engineer@twitter.com>からのメールに注意 from Shin x blog