こいつを開いてみようとすると以下のようなアラートが出現。
トロイの木馬らしい。
「ESET Smart Security」でしっかり検知されている。
これに気づかずメールを開くと以下の様な内容になっている。
エキサイト翻訳で訳してみた。
□英語翻訳 - エキサイト 翻訳
つまりはだれかがツイッターアカウントをハッキングしようとしているということらしい。こんにちは、 xxxx@plot-factory.com ご注意ください! 私たちはそれを検出しました。だれかがあなたのTwitterアカウントパスワードを横取りしようとしていました。
私たちは、アカウントを保護するために私たちの安全なモジュールをダウンロードするために強くあなたをrecomendedしました!
以下のリンクをクリックしてください:
http://twitter.com/Twitter_security_model_setup.zip
さえずりチーム
このメッセージを間違って受け取って、Twitterアカウントに申し込みをしなかったなら、私のどんなアカウントもクリックしないでください。
このメッセージに答えないでください。 非モニターされたEメールアドレスからそれを送りました。 このメッセージはあなたのTwitterの使用に関連するサービスメールです。 一般的な取り調べかあなたのTwitterアカウントでサポートを要求するために、Twitter Supportにお越しください。
そして安全対策としてモジュールをインストールしてくれとある。
そのモジュールのURLはしっかりツイッターのURLだ。
これはしておかなければ。
で、リンクをクリックすると以下のページに飛ぶ。
さあ、あとは指示通りにクリックすればハッキングから身を守ることができる。
と、ここでちょーと待った!!
先ほどのメールに戻ろう。
クリックしてくれとあるURLにマウスを置くとなんと、ドメインがツイッターではない。
こりゃダメだ。
ってか、最初の段階で 「ESET Smart Security」のアラートを確認していれば普通にウイルスメールだと分かるんですけどねぇ。
結局、 リンクをクリックしてしまった僕は念のためウイルススキャンをすることにしました。
PS. リンクをクリックしただけ(上記画面「Googleグループ」まで)ではウイルス感染はありませんでした。(翌朝追記)