最近、差出人がグーグルサポートやグーグルプレゼント情報となっている送信先から、応募してもいない抽選会に当選したというメールが届きます。
「運営元:グーグル合同会社。」となっていますが、これはフィッシング詐欺です。
他にも同じメールが届いて騙される人がいなくなるように詳細を画像と共にご紹介します。
詐欺の内容:高額の抽選に当選
次の画像は実際に私のアドレスに届いた詐欺のメールのスクリーンショットです。
時期によってイベントや送信名を少しだけ変えて送ってきます。
毎回アドレスもリンク先も違いますが、当然すべて嘘で詐欺です。
ドリームスター2020抽選会
こちらの画像の時は「グーグルプレゼント情報」という差出人名でメールを送ってきました。
G-セレブリティーキャンペーン2020
こちらの画像の時は宛名が「グーグルサポート」となっています。
詐欺の流れ
他にもビッグマネー・ゴートゥー・フェストという、おこづかいプレゼント感謝祭などと銘打ったメールも来ました。
金額や内容は若干異なりますが、基本的な流れは次のとおりです:
- 応募してもいないプレゼント企画で高額が当選したとメールが来る
- 受け取るためにはこちらとリンクボタンを押させようとする
- リンク先で個人情報を入力させ抜き取る
リンク先は当然Googleと無関係
ボタンのリンク先を調べたら次のように全くGoogleとは関係のないサイトになっていました。
http://oyxogwtwmn.********/
SSL化とは:ユーザーがサイトに接続した時に送信した情報(アカウント情報や暗証番号など)を第三者に見られないよう保護する仕組みです。SSL化したサイトは「https」と「s」が付きます。
宛名もGoogleとなっているがアドレスは全く別物
宛名はGoogleの関連を装っていますが、アドレスは無関係のもので、しかも毎回異なります。
ここを見ただけでも詐欺だとわかりますね。
Google 公式の注意喚起
本物はGoogle ヘルプでフィッシング詐欺に対する対策や対処方法を紹介しています。
もし上のリンクから飛ぶのが怖い方は、「Google を騙った詐欺の回避と報告方法」とグーグルで検索すれば、上と同じページや、「フィッシング攻撃への対策と報告」という公式のページが表示されるのでそちらをご利用ください。
もし、私が受け取った詐欺メールとは違う内容でも「あれ? ひょっとして詐欺かも?」と思ったらぜひ公式のサイトでご確認ください。
まとめ
詐欺の手口もどんどん新しいものが現れ、巧妙になってきます。
同時期にAmazonを装った詐欺のメールも来ました:
特に今回のように大手の有名サイトを装った詐欺だと「もしかして本当に当たった?」「ひょっとしたら…」と騙されてしまう人がいるかもしれません。
しかしそれが相手の狙いです。
ちょっとでも怪しいなと思ったらまず1度落ち着いて確認したり調べたりしましょう。
コメント