『詐欺メール』「絶賛バズリ中！！！」と、来た件

2022年11月13日

視聴しても違法です

※ご注意ください！
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

今回は実験的に簡易更新。
いつもと違い簡単に報告させていただきます。

受け取ったメールは、こんな感じ。

このメールの目的は、偽造B-CASカードの販売。
リンク先のサイトでは、テレビ放送を受信するためのICカードのB-CASカードを違法に偽造された
物が販売されています。

では、このメールを解体し詳しく見ていきましょう！
まずはプロパティーから見ていきましょう。

件名は
「[spam] 絶賛バズリ中！！！」
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「kytgppoc@qohlufwzzzlawdqol.jp」
もちろんこれは偽装されており、ヘッダーソースの”Received”よりこの差出人の本当のドメインは
”pand2h6w2jojd4l.ru”と言うルーマニアの国別ドメインが使われています。
このドメインを割当てているIPアドレスから、その割り当て地はブラジルの「Nova Hartz」付近。

そして本文中にあるサイトへのリンクも偽装されていて、本当のリンク先のURLはこちら。

このURLで使われているドメイン”pand2h6w2jojd4l.ru”を割当てているIPアドレスから
導いた割り当て地はカナダの「トロント市庁舎」付近と出ました。

まとめ

最近同じような内容でB-CASカードを売り込むメールが多くなっています。
売る方はもちろん犯罪ですがこのカードを利用して視聴するのも違法行為ですので
ご注意ください。