『詐欺メール』エポスカードから『確認のお願い: 異常取引の返金手続き』と、来た件

迷惑メール
記事内に広告が含まれています。

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

空きドメインのメールアドレス

いつもご覧くださりありがとうございます!

週末、メール受信を放置していたらこのざまです…

エポスカードを騙るメールが232通の1.80MBとAmazonを騙るメールが189通の1.24MB。
もちろんこれだけじゃなくてTS CUBIC CARDやPayPay等もあってもう数えきれないほどの詐欺メールが届いているのですが、ここ数日前から同じ件名のメールが嫌がらせのように大量に届くようになりました。

今回はこの中からこのエポスカードを騙る詐欺メールにスポットを当て調査していくことにします。

件名:[spam] 『詐欺メール』エポスカードから『確認のお願い: 異常取引の返金手続き』と、来た件
送信者:”エポスカード株式会社” <noreply@no-re-madfrcefd.co.jp>エポスカードをご利用いただき、ありがとうございます
システムの確認により、165.34ドル(約23,634円)の異常な取引が検出されました。24時間以内に、返金確認の手続きをお済ませください。

返金確認の手続き

エポスカードのサイトにログインし、異常取引の確認をお願いいたします。
取引が不正または不明な場合は、速やかに返金手続きを行ってください。

ご注意: 確認手続きが遅れると、返金処理に影響が出る場合がございます。お早めに確認をお願いいたします。

お客様の安全を最優先に考えております。引き続きご理解とご協力をお願い申し上げます。

発行者:エポスカード株式会社

住所:東京都中野区中野4-3-2

このメールによると、165.34ドルの異常な取引が確認されたので返金手続きを行えと言うもの。
海外での取引だと現実味が湧くとでも思っているのでしょうか、通貨単位をドルにして海外での不正取引を意識させて不安を煽っているのでしょうね。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”no-re-madfrcefd.co.jp
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。

なんか胡散臭いドメインで本当にあるのかどうかなと思って『お名前.com』さんで実在するかどうか確認してみるとこのように出ました。

『ご希望のドメインが空いています』って、やっぱり現在誰にも使われていない空きドメインでした。(;^_^A
空きドメイン案て当然使うことはできないのでこのメールのメールアドレスは偽装されていることになりもちろん『エポスカード』からのメールではありません。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from lspcf7rq1.top (unknown [118.145.192.149])

この末尾にあるIPアドレスからメールの発信地を導き出してみると、中国北京市にある『海淀区
(かいでんく)』であることが分かりました。


詐欺サイトは現在も無防備に放置中

さて、本文内の『返金確認の手続き』と書かれたところに付けられた詐欺サイトへのリンクですがURLは以下の通りです。
h**tps://aotavjucdvrg.top/epjgueh/
(直リンク防止のため一部の文字を変更してあります)

当然このURLも『エポスカード』に何の関わりもないドメインが利用されていますね。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、香港の『九龍地域』であることが分かりました。

リンク先は、このように今現在どこからもブロックされることなく無防備に放置されていました。
とても危険な状態です。

本家のログインページを丸々コピーして作られているので末尾には『フィッシングメール詐欺が増加していますエポスカードを装った偽の電子メール・WEBサイトにご注意ください!』なんて書かれていますね。
『詳しく見る>』と書かれたリンク先は、本物のエポスカードの注意喚起ページでした。

ここにエポスNet IDとパスワードを入力しログインしてしまうと当然それらの情報は詐欺犯に渡りエポスNetの不正利用が可能となります。
そして更にその先に進むと個人情報やクレジットカードの情報まで入力させられカードの不正利用まで可能となりますのでご注意ください。


まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

タイトルとURLをコピーしました