サイトアイコン HEARTLAND

『詐欺メール』「支払いの詳細 – 注文番号」と、来た件

来た~、添付ファイル付きメール!
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

相変わらずの句読点

何やらサーバーの迷子メールに危険な臭いがプンプンするブラックメールがありますよ。

件名は「支払いの詳細 – 注文番号」と書かれています。
送信者は「送信者 “三好正大” <newakk@sqautomation.com>」で
宛先はドメインはうちのものですが存在してないアカウント。

本文には宛名はありません。
そして最後まで読んでみると、最後に歯切れの悪い箇所が…

何かご不明な点、ご質問等ございましたら、この E-mail に返信するか、。

ご利用ありがとうございます。

「返信するか、。」
ここで終わりますか…(^^;
それに”、。”…句読点は書けば良いってもんじゃやないんだよ。
もう絶対に日本人じゃないんだから(汗)

本文見てると、請求書が添付されてると書いてある。
よく見りゃzipの添付ファイルが付いてた(笑)

WinRARで中身を見ると古めのEXCELファイルでファイル名「842731.xls」
こんなの付けられてきても怖くて開けらんないよ…(汗)


送信元の所在地は?

ヘッダー確認すると”Return-Path”は”<newakk@sqautomation.com>”で
”Message-ID”のドメインも”sqautomation.com”になってる。
このドメインは本物だろうか?

時系列の一番古い”Received”が発信元の情報で、こうなってます。

メールアドレスのドメインとの関連性を調べると、IPとドメインは合致しますので
このメールアドレスに間違いは無いかと思います。

割り当て国はアメリカとなっていますが、実際にこのIPアドレスが現在どこで使われて
いるかを調べてみます。

ニューヨークにあるバッファローという地域まで絞られました。

 

では今度は、この”sqautomation.com”ってドメインの持ち主についてはどうでしょうか?


アメリカのワシントン州にあるカークランドから2019年の3月に登録申請された
ドメインであることが分かりました。


添付ファイルが怖いですよね。
これはもしかしたらメールに添付されたWordやExcelなどのOfficeにあるマクロに憑りつく
”Emotet”って言われるマルウエアの一種かも知れません。
感染すると感染元パソコンのメールソフトにあるアドレス帳を検索しそのメールアドレスに
対して同じように”Emotet”を実行するマクロのあるOfficeファイルを添付したメールを勝手に
送り付ける手法で拡散します。

こんなファイルは絶対に開いてはいけません!
開いてしまうとものすごい感染力で被害者を広めていきますのでご注意を!!


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了