| めちゃくちゃ長い電話番号… | ||||
| ※ご注意ください! このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や クレジットカードの入力させそれらの情報を詐取しようとします。 被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう 心掛けてください! また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||||
違和感しかない特に珍しいことでもありませんが、セゾンカードに成りすますフィッシング詐欺メールが届きました。 本文は、例によって詐欺メールテンプレで作られています。 では、このメールもプロパティーから見ていきましょう。 件名は ここに書かれている「SAlS0N」の文字。違和感しかありません。 次に怪しいのは「SAlS0N」の”0”を再変換。 この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。 差出人は ここに書かれている「SAlS0N」も件名同様に文字が変えられています。 「セゾンカード」さんには、”saisoncard.co.jp”って正規ドメインをお持ちです。 発信元のサーバーはカンボジアの首都「プノンペン」付近に設置では、このメールがフィッシング詐欺メールであることを立証していきましょうか!
まずは、”ogjvhaw.cn”について情報を取得してみます。
”202.36.54.148”がこのドメインを割当てているIPアドレス。 この中で一番重要なのは”Received” IPアドレスを元にしているので、かなりアバウトな位置であることをご承知いただいた上でご覧ください。 ピンが立てられたのは、カンボジアの首都「プノンペン」付近です。 文字変えて何が楽しい?では引き続き本文。
まずは気になる「𝘚𝘈l𝘚O」の文字。 では先程と同じように気になる文字を再変換してみましょう。 次に「𝘚𝘈l𝘚O」の”𝘈” そして「𝘚𝘈l𝘚O」の”l” 「𝘚𝘈l𝘚O」の”O”はちゃんと”オー”でした(笑) このメールは、フィッシング詐欺メールなので詐欺サイトへのリンクが付けられています。 このサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認してみます。 このように既に危険サイトと認識されており、ブラックリストに登録済み。 このURLで使われているドメインは、サブドメインを含め”gfdsx.xkxhike.cn” 当たり前だと言われれば当たり前ですが、申請者は、メールのドメインと同じ人物。 このドメインを割当てているIPアドレスは”155.94.140.213” ピンが立てられのは、詐欺サイトのメッカ、ロサンゼルス近郊のリトルトーキョーに程近い場所。 危険と言われると見に行きたくなるのが人情と言うもの。 開いたのは、セゾンカードユーザー専用のインターネットサイト「Netアンサー」 まとめそれにしてもなぜ文字を変えているのでしょうか? 恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
