◎3/23
件名:Microsoftアカウントの不審なサインイン
From:Microsoftアカウントチーム <account-security-noreply@accountprotection.microsoft.com> (を偽装)
本文:
オフィスソフトのプロダクトキー
不審の動きがあります
マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。
サインイン情報:
Windowsシステム: Windows 7 Ultimate
IP:220.31.254.151(静岡)
日時:2018/3/22 (GMT)
お客様がこれを実行した場合は、このメールを無視しても問題ありません。
お客様がこれを実行した覚えがない場合、悪意のあるユーザーがお客様のプロダクトキーを使っている可能性があります。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。
今すぐ認証<URLリンク>
サービスのご利用ありがとうございます。
Microsoftアカウントチーム
3/21のものと同様で、日時とリンク先のみ違います。
「今すぐ認証」のリンクは、英小文字のoを消したり数字の0にしたりしたドメイン名
リダイレクトされる先は、
マイクロソフトを装った日本語画面で、サイトにも「今すぐ認証」ボタンがあります。