なんか最近spam関連の記事ばかり投稿しているが、珍しいフィッシング?メールが来たので紹介。
「メールアドレスに異常」というSubjectで、メールにあるリンクを開くと記事画像のようなサイトが開き、メールアドレスを入力すると最近連絡した5人のメールアドレスを要求される。
入力し提出→確認を押すと完了ページになる。ここまでメールアドレス以外の入力事項はない。
メールアドレスを収集して何に使うのだろうか…Facebookのアカウント乗っ取りとか?
どういうわけかメールアドレスのユーザー名が6文字以上(.はカウントに含まない)、かつドメイン部分のTLD(SLDも含む)を除いた文字数が10文字以内かつTLD/SLDの文字数が4文字以内じゃないと怒られたりする訳がわからない仕様。判定に使っている正規表現の部分を見てみると
var re = /^(\w+\.*\w*){6,18}@(\w){2,10}(\.\w{2,4})+$/;
と書いてある。
サイトが.me TLDだったり、最初のページ/完了ページにChat4Supportのスクリプト読み込みがあるので恐らくLINEのフィッシング詐欺と同一の中華系業者だと思われる。一応いつものようにゴミを混ぜるついでに捨てメアドで作った適当なアドレスも混ぜてみたのでどうなるか楽しみ。多分忘れた頃に何かが起きたり起きなかったりするかも。
なおこの記事を執筆している現在、本件に関連したメールは来ていない。
とりあえずここで晒しあげ
From: "Email" <no-reply@accounts.email.com> To: <(Mail Address)> Subject: メールアドレスに異常 Date: Thu, 16 Mar 2017 09:03:49 +0800 Sender: isn@lmvzqdah.org X-Mailer: Microsoft Outlook Express 6.00.2900.5512 メールアドレスに異常があります。最近連絡した5人の友達のメールアドレスで補助認証をしてください。もし未認証のまま、48時間が過ぎたら、当該メールアドレスは自動削 除されます。 こちらのURLをクリックしてください。 メールセキュリティセンター メールセンター