『詐欺メール』「お客様の出前が遅延が出ております、こちらまでご確認ください」と、来た件

heart

3年前

サイトは閉鎖されていますが…

※ご注意ください！
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

久々にスミッシング

昼食後お昼休憩中にこのようなショートメールが携帯に。

「お客様の出前が遅延が出ております、こちらまでご確認ください」と書かれていて
その後ろにはURLが付けられています。
時刻はちょうど12時30分と絶妙です。(笑)

そう、このメッセージはスミッシングと呼ばれるSMSへのフィッシング詐欺メール。
情報は少ないので調査できるのはリンク先くらいですが、ちょっくらやっときましょう～♬

リンク先のURLはこちら。

このサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認してみます。

おっと、まだ「未評価」のようです。
このようなフィッシング詐欺サイトがこの評価ではあまりにも危険すぎます。
評価を変更していただけるよう早速申請しておきます。

このURLで使われているドメインは、サブドメインを含め”ajmlj.xhmya.com”
このドメインにまつわる情報を取得してみます。

持ち主は、アメリカアリゾナ州にある「Domains By Proxy」ってレジストラ。

このドメインを割当てているIPアドレスは”103.80.134.27”
このIPアドレスを元にその割り当て地を確認してみます。

かなりアバウトな位置だということをご了解いただいた上でご覧ください。
ピンが立てられのは「韓国ソウル」付近。
この辺りに設置されたウェブサーバーに、リンク先の詐欺サイトは構築されているようです。

安全な方法でリンク先の詐欺サイトに調査目的で訪れてみました。

詐欺サイトは、捜査の手が及ぶのを恐れ、えてして時々姿をくらまします。
こうすることで少しでも捜査の手から逃れようとしているのです。
先程ご覧いただいた通り、IPアドレスとドメインは紐づけされたままなのでサイトは簡単に
復活することが可能な状態です。

まとめ

どんなサイトかと楽しみにしていましたが、残念ながら…
でもこも件名「お客様の出前が遅延が出ております、こちらまでご確認ください」でネット検索
してみましたが、ほとんど情報が出ていませんので、かなり新種なのかもしれませんね。
今回のようなスミッシングも多いのでご用心下さい。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)