『詐欺メール』「ファミペイ【ア⁩カウ⁩ントの使用を停⁩止します】」と、来た件

★フィッシング詐欺解体新書★

「ファミペイ」を騙る詐欺メール

このところ何度かご紹介した「ファミペイ」を騙る詐欺メール。
Eメールに飽き足らず今度はショートメールにもこのようなメッセージが届きました。

SMSなので超簡易的な更新になると思いますが、気になる方いらっしゃれば
最後目でお読みいただけると幸いです。

”family.co.jp”じゃなくて”famlepay.com”

差し出した電話番号は「0107065862」
調べてみましたが、詐欺に関する情報はつかめませんでした。

では本文を見ていきます。

直リンクを避けるためリンク先のURLでプロトコル部分は”**”と変更しています。

どうやら「ファミペイ」のアカウント使用を停止するようですね。
ちなみに私、ファミペイのアカウントなんて持っていません(笑)
それにファミリーマートがどうして私の携帯番号を知っているのか、それも不思議です。(;^ω^)
このメールは、フィッシング詐欺メールなので詐欺サイトへのリンクが付けられています。
そのリンクは本文内に直書きされています。
そのURLにあるドメイン部分は”famlepay.com”
そして本物のファミマのドメインは”family.co.jp”
よく似ていますが、しっかり見ると全然違うじゃん！

そんな偽サイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認してみます。

このように既に危険サイトと認識されており、ブラックリストに登録済み。
そのカテゴリは「詐欺サイト」と書かれています。

詐欺サイトの情報を取得してみる

このURLで使われているドメインは、サブドメインを含め”famlepay.com”
このドメインにまつわる情報を取得してみます。

このドメインの持ち主さんは、アメリカのクラウド ホスティング プロバイダーの「Linode Cloud」
どうやら詐欺師はここにドメインの管理を委託しているようです。

このドメインを割当てているIPアドレスは”172.105.211.10”
このIPアドレスを元にその割り当て地を確認してみます。

こちらもIPアドレスを元にしているので、アバウトな位置であることをご承知いただいた上で
ご覧ください。
いやいや、またしてもこの場所ですか…
代表地点としてピンが立てられのは、国内有数の詐欺サイトのメッカ、東京都杉並区和泉２丁目付近。
フィッシング詐欺サイトは、この付近に密集しています！

危険と言われると見に行きたくなるのが人情と言うもの。
安全な方法でリンク先の詐欺サイトに調査目的で訪れてみました。

開いたのはファミペイへのログインページらしきもの。
ログインしてしまうとアカウント情報が詐取され悪用されますので絶対にログインしてはいけません！

まとめ

ファミマのサイトでも詐欺メールについて注意喚起されていました。(←リンク切れはご容赦ください)
最近の様子からするとファミペイを騙る詐欺メールはしばらく続くかもしれませんのでご用心ください。。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;