| インド洋に浮かぶ島国からの詐欺 | ||
| !ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。 このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください! リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。 ですから絶対にクリックしないでください! どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを お使いになってログインするように心掛けてください! 今週は「NTT-X Store」のなりすましが急増今週に入って急に「NTT-X Store」を騙るなりすまし詐欺メールの横行が目立つていますが 今朝の迷子メールチェックだけでも2通も来ています。
さて、今回ご紹介したいのは「お支払い方法変更についてのご案内」ってタイトルでアマゾンを 文章に違和感が多々こちらがその本文。
宛先は、うちの事務所を随分前に退社されたスタッフ宛で、現在このアカウントは閉鎖中。 このメールの本文、よく見るとお無しな所が点在。 次に句読点。
”、”であるはずのところが”。”になってたりしていますし、文末に無ければならない”。”が そして、このような重要な連絡にもかかわらず いくら危険を表すような情報を並べてもこのような表現じゃ誰も騙されません。(笑) メールには誰かが勝手にこちらのアカウントを使いなりすましてアマゾンにログインしたと
”.icu”ドメインは使い捨ての格安ドメインでは、いつものように犯人捜しをしてみます。 件名「[spam] お支払い方法変更についてのご案内」 差出人は「”Amazon.co.jp” <apikey@updatecardamazonin.icu>」
このメールのエラー時返信先を示す”Return-Path”にはも”apikey@updatecardamazonin.icu”
”yahoo2.com.cn”なんてめちゃめちゃ怪しいじゃないですか! 「Message-ID」とは、たくさんあるメールの中でその1通を特定できる識別子で以下の このメールの”Message-ID”はその中の2番目にある”ドメイン名”になっていますね。 と言うわけで、このドメインを調べてみます。
”.cn”は中国のトップレベルドメイン。
では次に送信元の情報を示すメールの”Received”フィールドはどうなっているでしょうか。
今度は同じアメリカでもオクラホマ州と出ていますね。 もちろんアマゾン社が”yahoo2.com.cn”なんてめちゃめちゃ怪しいドメインを使って 詐欺サイトはインド洋に浮かぶ島国だった!では次に、メール本文になる詐欺サイトへのリンク先を調べます。
また”.icu”ですか…(笑)
申請者はアリゾナ州フェニックス在住。 このドメインが割り当てられてるIPアドレスが”60.119.70.66”。 ふ~ん、アマゾンのサーバーがインド洋に浮かぶ島国にあるってかぁ…(;^ω^) この詐欺サイト、まったく無防備にウィルスバスターにも監視されること無く現在も元気に
|
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
