ブログ - dip社の「はたらこねっと」のメアドを騙るフィッシングメール
「Amazon: 正しいアカウント」と記載があるのは訊いてもないのに「怪しい者ではありません」と先に言うから怪しさ満点って感じのやつかな.
引用: ここ数日,この,hatarako[.]netを騙って,Amazonなどになりすましたフィッシングメールが多数送信されています.
メールヘッダを確認.
安定の中国由来のIPアドレスから送信されていて,その中でもソフトバンクを装っています.
はたらこねっとを運営するdipでもこれは認識されているようで,注意喚起の案内が出ていました.
https://www.baitoru.com/info/info_page/231212/
そもそもこれは,なりすましを防ぐようにDMARCが設定されてないので被害が広がっているのでは無いかと思います.
はたらこねっとやバイトルを運営するdipはブランドアンバサダー大谷翔平選手を採用してその面で国際的デビューをしてしまった結果なんじゃ無いかな.認知されて弱いところが見つかってしまって悪用されたのでは?と思ったりしています.
追記2024/02/10
これは別件だろうな.やはり大谷翔平効果.あるいはバイトルなので乃木坂46効果?
求人情報サイト「バイトル」へ不正ログイン、応募者に不審メール送信
https://scan.netsecurity.ne.jp/article/2024/02/09/50575.html
引用:
引用:
Amazon: 正しいアカウント
Amazonにご登録いただき、Amazonアカウント情報のアップデートが届きました。
申し訳ございませんが、お客様のAmazonアカウント情報を更新することはできません。
カードの有効期限が切れている、請求先住所が変更されているなど、さまざまな理由により、現在カード情報を更新することができません。
お客様の認証情報が間違っており、アカウントを維持するためにお客様のAmazonアカウント情報を確認する必要があります。以下のアカウントにログインして、情報を更新してください。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Аmazon
メールヘッダを確認.
安定の中国由来のIPアドレスから送信されていて,その中でもソフトバンクを装っています.
はたらこねっとを運営するdipでもこれは認識されているようで,注意喚起の案内が出ていました.
https://www.baitoru.com/info/info_page/231212/
そもそもこれは,なりすましを防ぐようにDMARCが設定されてないので被害が広がっているのでは無いかと思います.
はたらこねっとやバイトルを運営するdipはブランドアンバサダー大谷翔平選手を採用してその面で国際的デビューをしてしまった結果なんじゃ無いかな.認知されて弱いところが見つかってしまって悪用されたのでは?と思ったりしています.
追記2024/02/10
これは別件だろうな.やはり大谷翔平効果.あるいはバイトルなので乃木坂46効果?
求人情報サイト「バイトル」へ不正ログイン、応募者に不審メール送信
https://scan.netsecurity.ne.jp/article/2024/02/09/50575.html
引用:
これは2023年12月30日に、同社運営の「バイトル」に掲載している株式会社サンライズワークスのID・パスワードを取得した第三者が応募者を管理する管理画面に不正ログインし、応募者のうち20名の応募者情報の一部と不正ログインに使用したID・パスワードを、本人を含む応募者に管理画面のメール送信機能を利用して送信したというもの。
