Yahoo!メールにYahoo!のなりすましが湧くという異常事態。
2022,05,26未明、以下のメールを受信しました。
Yahoo!メールの警告表示が示している通り、おそらくこのメールはなりすましです。
本文中に 「 login.yahoo.co.jp 」 のドメインを持つURLが記載されていますが、実はここがトラップになっており、
この文字列のリンク先は偽サイトのものと思しきドメイン名のページとなっています。*1
つまり、この文字列をクリックすると予期せぬページへ繋がります。
よく文章を読んでみると、「 あなたの口座は失効する可能性があります。 」 との一文がありますが、
これはおそらく英語の「account」を「口座」と誤訳したものと思われます。たぶん機械翻訳でしょう。
手間をかけずにパパッと作った、という感じがします。
しかし、このメールはなかなか危険なものであると思います。
それは以下の理由からです。
・ Yahoo!メールのフィルターを通過し、迷惑メールに仕分けられなかった
・ メールの体裁や送信元情報がうまく偽装できている
・ 添付ファイルによる攻撃と違って警告が出にくい
・ 文字列上のURLはおそらく正規のものなので勘付きにくい (スマホでは特に危険)
まあなんというか、HTML形式のメールの怖いところなのかなぁ、と。
結局のところ、この手のメールが来た場合にはメールにあるリンクをクリックするのではなく、
検索エンジンやブックマークからサイトに入って手続きをする、ということが重要でしょう。
*1:ソースを見ると<a>タグでリンク先を偽サイトにしている模様。原理としては非常に単純明快。