『詐欺メール』「【Lifecard】重要なお知らせ」と、来た件

犯人は「さくらインターネット」ユーザーか？！

前のエントリーをツラツラ書いてると「ピンポーン」とメールチェッカーが。
何かと思えば、身に覚えの無いクレジットカード会社からのもの。
そう、例によってカード会社を装って送られてくる詐欺メールです。

今回は、長期間パスワードが変更されていないので、リンクサイトへ接続してパスワードを
更新してほしい旨の内容。

では、メールのプロパティーから観察していきます。

まずは件名から。

[spam] 【Lifecard】重要なお知らせ

“[spam]”は”スパムスタンプ”と呼ばれるサーバーからのメッセージ。
これが付加されているメールは悪意のあるメールと思ってください。
(利用しているサーバーにより表現に相違あり)

残念ですね～、私「Lifecard」なんてクレジットカード生憎持ってないのんですよね。(笑)

次に、差出人。

“info” <vrtep@zdml.us>

「ライフカード」って会社は、調べてみると消費者金融「アイフル」の子会社のようです。
そのような会社が”zdml.us”なんてドメインを使ったメールアドレスを利用して
ユーザー宛にこのような重要なメールを送るなんてありあえませんよね！
それにこのドメイン、調べてみると世の中に存在しないドメインのようですよ！！

じゃ、誰が送ってきたんでしょうか？
メールのヘッダーソースにある差出人側の”Received”フィールドを確認してみると。

”27.133.153.57”って数字が差出人が利用したメールサーバーのIPアドレスです。
これはサーバーが自身で記録した情報なので嘘を付くことができません。

どうやら、国内の「さくらインターネット」の管理するサーバーから送られてきた模様。

偽サイトは隣国で運営されていた？！

続いて本文。
文章は、しっかりした日本語で書かれていますので怪しさは感じられません。

そして気になる詐欺サイトへのリンクがこちら。

よくみると、プロトコルが”https”じゃなく”http”。
と言うことは、セキュリティーの低い通信の暗号化が行われていないサイトです。

どうやらリンク偽装はされてなく、クリックするとこのままのURLへ飛ばされます。
しかし、よく「lifecard.top」なんてドメインが空いてたものですね(^^;
でも、”.top”なんてトップレベルドメインは、怪しく危険なサイトに使われることの多い
ドメインです。

このような怪しく危険なドメインを使い暗号化されてないサイトを国内の金融機関が
使うはずありませんよね！

このドメインから導き出されたおおよその位置は、隣国の”韓国京畿道安養市”と出ました。

実際に接続してみると、ライフカードのログイン画面の完コピ偽サイトに接続されました。

稼働中なので危険です！
意図しない金融機関からのメールは、何も確かめずに文中のリンクをクリックすることは
とても危険です。
正規サイトへはウェブ検索するかスマホのアプリを使って安全にログインするよう
心掛けてください。