| ヤマト運輸の連投… | ||||
| ※ご注意ください! このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や クレジットカードの入力させそれらの情報を詐取しようとします。 被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう 心掛けてください! また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||||
★フィッシング詐欺解体新書★ | ||||
あたかも荷物を開封したような言い回しいつも言いますが、詐欺メールにの流行り廃りがあるようで、最近のトレンドはどうやらこちらの そのメールがこちらです。
先回は日本語が「▲☆=¥!>♂×&◎♯£」でしたが、今回の突っ込みどころをちゃんと残して 冒頭から「重要なお荷物が届きましたが、荷物に不備があり、受取人と連絡が取れませんでした。」 このメールでは、アプリを更新して受取人情報を確認するように書かれています。 では、このメールを解体し詳しく見ていきましょう! 件名は この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。 差出人は 上手く化けたつもりなんでしょうけど… 偽装はすぐにばれた(笑)では、このメールがフィッシング詐欺メールであることを立証していきましょうか!
先に書いた通り”Received”に記載のIPアドレスは差出人が利用したメールサーバーのもの。 ※特定電子メール法違反 では、メールアドレスにあったドメイン”kuronekoyamato.co.jp”について調べてみます。
このドメインは当然ちゃんと「ヤマト運輸」さんの持ち物です。 「フィールド御三家」の中で一番重要なのは”Received”
IPアドレスを元にしているので、かなりアバウトな位置であることをご承知いただいた上でご覧ください。 ピンが立てられたのは、アラブ首長国連邦のドバイ付近です。 リンク先は前のエントリーと全く同じサイトでは引き続き本文。
このメールは、フィッシング詐欺メールなので詐欺サイトへのリンクが付けられています。
このように既に危険サイトと認識されており、ブラックリストに登録済み。 このURLで使われているドメインは、サブドメインを含め”s.kurersekoysumsa-jp.icu”
申請登録は、アメリカノールカロライナ州から。
こちらもIPアドレスを元にしているので、アバウトな位置であることをご承知いただいた上で 今度ピンが立てられのは、アメリカカリフォルニア州サンタクララ付近。 危険と言われると見に行きたくなるのが人情と言うもの。 安全な方法でリンク先の詐欺サイトに調査目的で訪れてみました。
これって、前のエントリーのリンク先と伝票番号まで全く同じ。 まとめしばらくはヤマト運輸さんに成りすます詐欺メールが続くものと思われます。 恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
