本日のスパムメールはちょっと毛色が変わっているので要注意です。
タイトルは「****@gmail.com からフォローのリクエストが届いています。承認しますか?」というもの
中身はというと、上図のようなもので、シンプルなので、思わず「承認する」をクリックしてしまう人もいるかもしれません。
一見すると、Google+か何かからの通常のリクエスト申請の様にも見えます。
Return-Pathは、info@flipmailer.comというところ。
gmailとは無縁の様です。
で、ソースを見ると「http://invites.flipmailer.com」というところに飛ばされて、サインアップをする仕様になっているようです。
気になって調べてみると、「承認する」に進むと、どうやらGoogleアカウントとの連携を許可させるように促すようです。
芝浦工大でも注意が出ている様で、どうやらGoogle APIsを利用しているようですね。
下記のページで、対策や誤ってクリックしてしまった場合の解除方法なども記載されていましたので、紹介します。
news:20150304 本学学生・教員を偽ったスパムメールについて (続報)
このスパムメールの目的は、アカウント情報を拾って、そこからスパムメール配信先を拾ってくることにあるようですが、要注意です。
セキュリティベンダーさんの話を聞いても、攻撃の入り口としてメールは、かなり有効との事ですので、要注意です。