スポンサーリンク

マイクロソフトを装ったフィッシングメールに引っかかった

昨日、マイクロソフトを装ったフィッシングメールが届きました。

スポンサーリンク

マイクロソフトを装ったフィッシングメール

こうやって改めて見てみると変ですよね。「不審の動き」?「不審な動き」でしょ。おそらく外国人ですね。

私はよほどだまされやすいのか、昨日はこれを見て本物だと思い、 今すぐ認証  をクリックしてしまいました。

すると、こうなりました。

http://recovery-support-microsoft.com/rmd_nid_vcss?__event=login&service_id=M11&return_url=

本物っぽいですよね。ここの  今すぐ認証  をクリックすると、こうなります。

http://recovery-support-microsoft.com/login.php

これまた本物っぽいです。間抜けな私は昨日まじめに「サインイン」しました。

きょうは、試しに存在しないアカウントで「サインイン」してみました。それでも、次の画面に進むことができました。

http://recovery-support-microsoft.com/login.php

いよいよ本丸。これが向こうの狙いです。PINコードの入力を要求するなど、手が込んでいます。

試しに桁違いの数字を入れてみたら、エラーになりました。先程の「サインイン」はノーチェックだったくせに、なぜかここではちゃんとチェックしています。なんで?

さて、昨日私は名前、住所、電話番号、カード番号、有効期限まで入力し、ここでようやく「これはおかしい」と思いました。なぜかと言うと、私のカードの有効期限は2023年までなのですが、2022年までしか入力できなかったからです。

「マイクロソフトがこんなかなぁ。そもそも、マイクロソフトにカードなんか登録してたっけ?」と思って、ようやく離脱しました。

2023年まで入力できるようになっていたら、おそらくそのまま進んで、カード名義、セキュリティコードまで入力していたと思います。こっちも間抜けなら、向こうも間抜けです。(笑)

すんでのところで助かった、と言いたいところですが、このことをかみさんに話したら、「それって、入力した時点で向こうに見られちゃってんじゃないの?」と言われ、一気に不安になりました。

またしても独立行政法人情報処理推進機構に相談

それで、昔のことを思い出し、独立行政法人情報処理推進機構に電話しました。昔と言っても、確か2か月前くらいのことです。詳しくは以下の記事をご覧ください。

先月、メインで使っているクレジットカードの会社から、私のカードが不正利用されたことを知らせる電話がありました。カード会社とのやり取りは以下の...

この記事のまとめで書いてあることが、今回全く活かされておらず、自分で情けなくなりました。

情報処理推進機構の相談員の話しでは、そのプログラム(今回のフィッシングメール)がどんなものかわからないので何とも言えないが、入力フィールドに打ち込んだ内容が、向こうに見られている可能性は否定できないとのことでした。

まいりました。また前回同様、カード会社から不正利用を知らせる電話があるかもしれません。同じカード会社です。

まとめ

かみさんにも散々言われましたが、私はどうもだまされやすい人間のようです。「自分は大丈夫」というバイアスがかかっているのかもしれません。危機感の薄い油断人。間抜けの殻。

2度あることは3度あるというので、また似たような手口で騙されるかもしれません。そうしたら、それをネタにまた記事を書きます。

2018/3/22

にほんブログ村テーマ 詐欺情報の詳細や対処法、実体験話へ
詐欺情報の詳細や対処法、実体験話

スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする