『詐欺メール』エポスカードから『確認のお願い: 異常取引の返金手続き』と、来た件

空きドメインのメールアドレス

いつもご覧くださりありがとうございます！

週末、メール受信を放置していたらこのざまです…

エポスカードを騙るメールが232通の1.80MBとAmazonを騙るメールが189通の1.24MB。
もちろんこれだけじゃなくてTS CUBIC CARDやPayPay等もあってもう数えきれないほどの詐欺メールが届いているのですが、ここ数日前から同じ件名のメールが嫌がらせのように大量に届くようになりました。

今回はこの中からこのエポスカードを騙る詐欺メールにスポットを当て調査していくことにします。

このメールによると、165.34ドルの異常な取引が確認されたので返金手続きを行えと言うもの。
海外での取引だと現実味が湧くとでも思っているのでしょうか、通貨単位をドルにして海外での不正取引を意識させて不安を煽っているのでしょうね。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”no-re-madfrcefd.co.jp”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。

なんか胡散臭いドメインで本当にあるのかどうかなと思って『お名前.com』さんで実在するかどうか確認してみるとこのように出ました。

『ご希望のドメインが空いています』って、やっぱり現在誰にも使われていない空きドメインでした。(;^_^A
空きドメイン案て当然使うことはできないのでこのメールのメールアドレスは偽装されていることになりもちろん『エポスカード』からのメールではありません。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

この末尾にあるIPアドレスからメールの発信地を導き出してみると、中国北京市にある『海淀区
(かいでんく)』であることが分かりました。

詐欺サイトは現在も無防備に放置中

さて、本文内の『返金確認の手続き』と書かれたところに付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**tps://aotavjucdvrg.top/epjgueh/】
(直リンク防止のため一部の文字を変更してあります)

当然このURLも『エポスカード』に何の関わりもないドメインが利用されていますね。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、香港の『九龍地域』であることが分かりました。

リンク先は、このように今現在どこからもブロックされることなく無防備に放置されていました。
とても危険な状態です。

本家のログインページを丸々コピーして作られているので末尾には『フィッシングメール詐欺が増加していますエポスカードを装った偽の電子メール・WEBサイトにご注意ください！』なんて書かれていますね。
『詳しく見る＞』と書かれたリンク先は、本物のエポスカードの注意喚起ページでした。

ここにエポスNet IDとパスワードを入力しログインしてしまうと当然それらの情報は詐欺犯に渡りエポスNetの不正利用が可能となります。
そして更にその先に進むと個人情報やクレジットカードの情報まで入力させられカードの不正利用まで可能となりますのでご注意ください。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;