夕方、1本のメールを受信。
いかにもそれっぽい、怪しげな内容だが、よくある「怪しい日本語」ではなく文章はきちんとしている。
半信半疑でネットで調べてみると、実際Microsoftがこのようなメールを出すケースがあるらしい。
差出人のアドレスを見ると「account-security-noreply@accountprotection.microsoft.com」で正規のモノっぽいし。
こりゃ本当かな?と思い始めたところで、もう一度読み直してみると•••
ん?•••「今すぐ認証」のところのリンク先のURL!
「rec0very-supp0rt-micr0s0ft.org」(先頭のhttp://は除いてある)
見ての通り、最後の「org」以外の「o」の部分が全て「0」になっているではないか!?
どうやらこのリンクをクリックすると、本物に似せたニセの(ID、PASSWORDを入力させる)認証画面に誘導されるらしい。
ここまで巧妙だと騙される人が結構いるかもしれないねぇ。
まったく油断も隙もあったもんじゃない!