Microsoft account teamからMicrosoft account unusual sign-in activityというフィッシングメールが届いた件

みなさんご機嫌いかがでしょうか。今日はMicrosoft Account Teamを騙るアカウントからMicrosoft account un-usual sign-in activityというフィッシングメールが届いた話です。

そもそもこのメールアドレスでMicrosoft Account持っていない

そもそもこのメールが届いたemail宛でOffice365とかMicrosoft Outlook使っていないんですよね。ですから、これは私の場合フィッシングメールだと一瞬でわかりました。ちなみに調べてみると、このリンクを押すとOffice365のサインインページに飛ばされてしまい、そこでパスワードを入力してしまうとパスワードを盗まれてしまうということですね。

Gmailではこちらのフィッシングメールは迷惑メールとしてフィルタリングされておりませんでしたので注意が必要ですね。 むしろ重要って感じで星マークついていましたからね。

送信時刻が怪しい。。

送信時刻が12:00PMなんですよね。前もって予約投稿したとしか思えないフィッシングメールですね。

ぱっと見、本物のように見えるけれど

emailアドレスがぱっと見、本物のように見えますがやっぱりリダイレクト先のURLが正規のものか確かめる必要がありそうですね。そもそも、Emailはいくらでも攻撃者によって変えることができますからね。

ということで今日はこんな感じです!