Facebookメッセージが届いているという超巧妙なスパムメールに注意

Facebookからのふりをした超巧妙なスパムメールが届きました。

Facebook_spammail_r_2

幸いなことにgmailがスパム判定してくれていたので、クリックとかしないで済みましたが、これは騙されそうです。

Facebook_spam_mail_r

よく見ると、差出人が『Facebook+Accounts ＜cpkpuberty@bradslinkard.com＞』となっていたり、

メールのタイトルが『メールアドレスから＠マークを抜いたもの＋You have unread message that will be deleted in 1 days tchaikovsky』と微妙な怪しさを醸し出しています。

tchaikovsky（チャイコフスキー）なんて日本人は普通読めませんしね（僕も辞書引きました）

Gmailでは下三角をクリックすると、メッセージのソースを表示できるので、

Mail_source

ソースを表示させると、以下のようになっていました。

Delivered-To: XXXXXXXX@gmail.com
Received: by 10.96.186.105 with SMTP id fj9csp789993qdc;
        Thu, 9 Oct 2014 21:55:47 -0700 (PDT)
X-Received: by 10.68.69.44 with SMTP id b12mr2452042pbu.121.1412916947386;
        Thu, 09 Oct 2014 21:55:47 -0700 (PDT)
Return-Path: <cpkpuberty@bradslinkard.com>
Received: from gigaspacesrv1.gigaspace.net (gigaspacesrv1.gigaspace.net. [173.225.188.73])
        by mx.google.com with SMTP id wi5si2045429pbc.239.2014.10.09.21.55.46
        for <XXXXXXXXe@gmail.com>;
        Thu, 09 Oct 2014 21:55:47 -0700 (PDT)
Received-SPF: none (google.com: cpkpuberty@bradslinkard.com does not designate permitted sender hosts) client-ip=173.225.188.73;
Authentication-Results: mx.google.com;
       spf=neutral (google.com: cpkpuberty@bradslinkard.com does not designate permitted sender hosts) smtp.mail=cpkpuberty@bradslinkard.com
Strewn-Telephoners: CD6E7E8921938E6
From: Facebook+Accounts <cpkpuberty@bradslinkard.com>
Content-Type: text/html; charset=UTF-8
Subject: XXXXXX You have unread message that will be deleted in 1 days tchaikovsky
MIME-Version: 1.0
Reassuring-Compactly: 3278813627CE2E
Message-ID: <aac7e.484db21b348d83@bradslinkard.com>
Date: Fri, 10 Oct 2014 00:53:20 +0000
Content-Transfer-Encoding: 7bit
Retirements-Cultivated: 848
To: XXXXXX@gmail.com

<html>  
<body style="background:#ffffff;margin:0px;padding:0px;">    
<table cellspacing="0" cellpadding="0" border="0" style="width:620px;">  <tr>   <td bgcolor="#3b5998" style="font-family:tahoma,verdana,arial,sans-serif;font-size:16px;font-weight:bold;color:#ffffff;padding:10px 38px 4px">facebook</td>  </tr> 
  <tr>   <td style="padding:20px 38px;border:solid 1px #cccccc">
    <table cellspacing="0" cellpadding="0" border="0"> 
   <tr>
     <td valign="top" style="padding-right:10px;font-size:0px"><img src="http://www.facebook.com/images/gdp/pages_and_ads.png" border="0"></td>      <td valign="top" style="font-family:tahoma,verdana,arial,sans-serif;font-size:11px;color:#333333">  A lot has happened on Facebook since you last logged in. Here are some notifications you've missed.  <div style="margin:10px 0px;padding:10px 0px;border-top:solid 1px #cccccc">  <table cellspacing="0" cellpadding="0" border="0"> 
  <tr>    <td style="padding-right:10px;font-size:0px"><img src="http://static.ak.fbcdn.net/rsrc.php/v1/yS/r/I-6WhcLLGrb.gif" border="0"></td>    
   <td><a href="http://cours-et-parcours.com/annette.php"  
   style="font-family:tahoma,verdana,arial,sans-serif;font-size:12px;text-decoration:none;color:#3b5998">1 message</a></td>  
  </tr>  
 </table> </div>       </td>  
    </tr>    </table> 
 <div style="margin:10px 0px;border-top:solid 1px #cccccc;border-bottom:solid 1px #cccccc;background:#f2f2f2">  <table cellspacing="10" cellpadding="0" border="0">   
  <tr>
   <td><div style="padding:2px 6px 4px;border-width:1px;border-style:solid;border-color:#29447E #29447E #1a356e;background:#5b74a8">
    <a href="http://cours-et-parcours.com/annette.php" style="font-family:tahoma,verdana,arial,sans-serif;font-size:13px;font-weight:bold;color:#ffffff;text-decoration:none">View Notifications</a></div>    </td>    <td><div style="padding:2px 6px 4px;border-width:1px;border-style:solid;border-color:#999999 #999999 #888888;background:#eeeeee"> 
    <a href="http://cours-et-parcours.com/annette.php" style="font-family:tahoma,verdana,arial,sans-serif;font-size:13px;font-weight:bold;color:#333333;text-decoration:none">Go to Facebook</a></div>    </td>   </tr>
 </table> </div>   
  </td>  
 </tr>
 <tr>  
  <td style="font-family:tahoma,verdana,arial,sans-serif;font-size:11px;color:#999999;padding:10px">    
This message was sent to XXXXXX@gmail.com. If you don't want to receive these emails from Facebook in the future, please  <a href="http://cours-et-parcours.com/annette.php" style="color:#3b5998;text-decoration:none;">unsubscribe</a>.<br />
Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303    </td>   
 </tr>
</table>    
</body>
</html>

どこにもfacebook.comへのリンクとかありませんよね。

詳しい人は、こんなのクリックしないだろ？って言いそうですが、世の中そうじゃない方の方が多いので、皆さん注意してくださいね。

とりあえずGoogleにはフィッシング詐欺として報告しておきました。

Fishing

Fishing_report

フィッシングを報告
フィッシングとは、送信者が合法的な組織になりすましてメールを送り付け、受信者にパスワードや銀行口座番号などの重要な個人情報を入力させたり、お金を振り込ませたり、悪意のあるソフトウェアをインストールさせたりしようとする詐欺行為の一種です。詳しくはこちらをご覧ください。

このメールがフィッシング攻撃であると思われる場合は、Google の担当チームにご報告いただくことにより、このような攻撃を阻止することができます。このメールをフィッシング攻撃として報告すると、メール全体が審査のために担当チームに送信されます。