『銀』の文字がおかしいですよ~ | ||
※ご注意ください! このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や クレジットカードの入力させそれらの情報を詐取しようとします。 被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう 心掛けてください! また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||
★フィッシング詐欺解体新書★ | ||
ビジネスメールマナー違反最近多い『銀』の文字が中華フォントになっている詐欺メール。 本文は、最近流行りのパスワード入力の相違が続いたからウェブサイトの利用制限を行ったという 別にケチをつけるわけじゃありませんが、”rakuten.jp”は楽天グループさんの管理ドメインですが、 では、このメールを解体し詳しく見ていきましょう! 件名は『[spam] 【緊急】楽天银行からの制限通知』 差出人は 皆さんはご存じでしょうか? 先にも書きましたが、楽天グループさんの公式ドメインは”rakuten.jp”ではなくて では、このメールがフィッシング詐欺メールであることを立証していきましょうか!
あちゃー、”aeon.co.jp”なんてイオンの公式ドメインも書かれているのでこの方イオンの詐欺メール この”Received”に記載のIPアドレスは差出人が利用したメールサーバーのもの。 ※特定電子メール法違反 では、メールアドレスにあったドメイン”rakuten.jp”が差出人ご本人のものなのか これがドメイン”rakuten.jp”の登録情報です。 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む自局のホスト情報です。 送信に利用されたのは、『SonderCloud Limited』と言う香港にあるプロバイダーです。 位置情報は、IPアドレスを元にしているので、かなりアバウトな位置であることを 代表地点としてピンが立てられたのもやはり『香港』付近です。 詐欺サイトは既にアクセス不可にでは引き続き本文。
テンプレート利用で同じ内容のメールをたくさんご紹介しているので このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。 未評価とされているので、もしかして既にサイトは閉鎖されている可能性がありますね。 このURLで使われているドメインは”hceedunnjeeren12se.top” このドメインを割当てているIPアドレスは”137.220.143.110” サイト運営に利用されているホストは、シンガポールにある『Rackip Consultancy Pte. LTD』 こちらもIPアドレスを元にしているので、アバウトな位置であることをご承知いただいた上で リンク先サイトを覘いてみましたが、やはりサイトは既に閉鎖されていました。 『Forbidden』と書かれていますよね。 まとめ恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |