Microsoft のパートナープログラムのメールがフィッシング詐欺だと判定される
Microsoft の Partner プログラムで送られてくる契約更新のメールが、Thunderbird ではフィッシング詐欺だと判定されました。まあ、これに限らず MS から来る広告メールはフィッシング詐欺判定されることは多いのですが、契約更新の案内などはやはり驚きますし、クリックするのに戸惑います。
理由は、HTML メールのリンクにあるようです。以下のようなリンクが書かれています。
契約手続きは、以下の通りです。
- 次の契約更新リンクをクリックします。https://partners.microsoft.com/PartnerProgram/PartnerMembershipCenter.aspx
しかし、リンクの href 属性の値は、下部ステータスバーに表示されているように、http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=*******&s1=******** というよなトラッキング ID つきの URL となっています。フィッシングメールには、よくこの手のリンク偽装の方法が使われるので、フィッシングメールだと検出されたのでしょう。Thunderbird は正常な動作だと思います。
ちなみにドメインがリンク先の microsoft.com だから安心である、問題ないとは言えません。リダイレクタなどを使用されている可能性があるからです。実際に上記の URL も mcoeredirect.aspx というページでリダイレクトされます。
マイクロソフトさんには早く改善して欲しいです。
コメントはまだありません
No comments yet.
Sorry, the comment form is closed at this time.