サイトアイコン HEARTLAND

『詐欺メール』「[オリコポイント]のセキュリティ通知」と、来た件

“ORICN ID”っておかしくない?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

例によってガード会社を騙るメール

6月も前半を終え暑さが目立つようになってきました。
あと10日ほどで夏至を迎えますが、ここ名古屋では6月9日から16日までの間の日の出が
1年の間で最も早く、その中でも6月11日の明日の日の出が午前4時37分18秒で最も早い
とされています。

さて、今朝の話題はこのメールです。

ここで取り上げるメールなので当然”フィッシング詐欺メール”ですが、突っ込みどころが
いくつかあるので見ていこうと思います。

件名は
「[spam] [オリコポイント]のセキュリティ通知」

オリコポイントとは、オリコカードに付帯するポイントサービスのようですが、実際の
名称は「オリコポイント」ではなく正式には「オリコポイントゲートウェイ」…残念( ;∀;)

 

差出人は
「”オリコポイント” <kzhgmwqfuk@thxw.us>」

オリコさんの正規ドメインは「orico.co.jp」
このメールのドメインは「thxw.us」

自社ドメインを持ってるのに会員宛に送るメールドメインが全く異なるなんてあり得ません!
それに日本の企業が”.us”なんてアメリカ合衆国の国別コードトップレベルドメインを使う
事もあり得ません!

それにこのドメイン実際には存在しないようです。

メールのヘッダーソースに残された差出人側の”Received”は、その送信サーバーのホスト情報
早速確認してみると確認すると。

Received: from thxw.us (v150-95-221-9.ydvw.static.cnode.io [150.95.221.9])

また”static.cnode.io”だ、このIPアドレスの所在も調べるまでもなく東京都心。
懲りないなぁ…


作るならまじめに作ろうよ。

以下は、本文をそのままコピペしました。

※メールアドレス(ORICN ID)

パスワード変更のお願い

お客さまにより安心・安全にサービスをご利用いただくために、長期間パスワードを変更
していないお客さまに対してパスワードの変更をお願いしております。

いつも弊社カードをご利用いただきありがとうございます。
あなたのIDとパスワードで第三者がログインした形跡が見つかったため、ログイン一時停。
を行いました。ログインするにはパスワードの再設定を行って下さい。

※推測されやすいパスワードや、以前設定したパスワードの再利用は
※不正利用の被害に遭いやすいため、再利用は避け、英字の大文字
※小文字や数字等を組み合わせたパスワードへご変更をお願いいたします。
※パスワードは8文字以上16文字以内で設定可能です。

まず、書き出しが「※メールアドレス(ORICN ID)」となっています。
意味わかりますか?…
普通はここに宛名を書くはず、私には全く意味不明です。

そしてこの「ORICN ID」
オリコのアルファベット表示は”ORICO”でもここに書かれているのは”ORICN”
”オリコン”みたいになっちゃってます、こんなんで大丈夫なんでしょうか?(笑)

次の突っ込みどころは「ログイン一時停。
そこに”。”を入れるとはなかなかツワモノっすね!(^-^;

でもって最後の4行。
箇条書きでもないのに”※”を付けたリスト表示。
文章力の無さに脱帽。。。


詐欺サイトは南アフリカで運営?!

ではいよいよリンク先の調査です。
もう皆さんご存じの通り、これらフィッシング詐欺メールには必ずと言っていいほど
完コピ偽サイト行きのリンクが付けられています。

このメールにもご多分に漏れず記載されてて、そのURLがこちら。

オリコの正規ドメイン”orico.co.jp”が使われているので一目に見ると正規サイトかな?
と思えてしまいますが、それに騙されてはいけません。
このリンクにはリンク偽装が隠されています。
実際にこのリンクを右クリックしリンク先のURLをコピーしてみると…

出ました、”.xyz” 詐欺サイトなど悪意のあるサイトでよく使われる格安使い捨てドメイン。

ここに使われている”login.e-orico-service.xyz”ってドメインを調査します。

ドメインの登録申請は中国の安徽省(あんきしょう)から。
そしてドメインを割当ててるIPアドレスから紐解いたホストの所在地は南アフリカ。
こんな場所にウェブサーバーを置いて完コピ偽サイトを運営しているんですね。

ちょっと覗いてみたところ、完コピ偽サイトは稼働中でした。

このようなおかしなメールに惑わされる方は居ないと思いますが、十分にご注意ください!!

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了