サイトアイコン HEARTLAND

『詐欺メール』『FW: <緊急通知>イオンカードに不審な取引が検出されたため』と、来た件

これに騙されたら騙される方に問題がある
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

なぜフリーメールから転送?

いつもご覧くださりありがとうございます!

何とも不思議なメールが届きました。

件名の見出しに『FW:』と書かれているので転送メールです。
大元の送り主のアドレスは”no_reply@foxmail.com”と中国のフリーメールアドレスでしょうか。
そして転送元のアドレスが”ly5idllhdl1@hotmail.com”で、これはマイクロソフトが提供している
フリーメールとどちらもフリーメールアドレスと言うなんとも不思議で怪しいメールです。

もちろんこのメールは悪意を持った詐欺メールです。
本文を見てみると『利用いただ』とか『ご本人のご利用』とか『に勝手ながら』など
所々に間違いをちりばめています。
そして末尾の署名欄にある企業名『イオンクレジットサービス株式会社』
これは今までにも何度か説明していますが、この企業名はもう存在しません!
なぜなら2023年6月1日に完全親会社のイオンフィナンシャルサービスに吸収合併され、解散したからです。
今回はそんな幽霊企業から届いた転送メールに付いて考察していこうと思います。

ではまずはプロパティーから見ていきます。

件名は『FW: <緊急通知>イオンカードに不審な取引が検出されたため 3:09:34 PM CDT』
『FW:』は先にも書いた通り転送を意味する見出し。
でもこのようなメールが転送されてくること自体おかしな話ですよね!

差出人は
『”Chaz Groton” <ly5idllhdl1@hotmail.com>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

『Chaz Groton』は恐らく個人名でしょう。
hotmail.com”はマイクロソフト社が無料で提供しているフリーメール。
そして転送前の大元の差出人は『Oracle <no_reply@foxmail.com>』と
これまたフリーメールアドレス。
もしこのどちらかがイオンカードであればそのメールアドレスのドメイン(@より後ろ)は
aeon.co.jp“であるはずですのでこのメールはイオンカードからのものではありません。


ワードサラダに騙された

大きな画像ですいません。

これはHTML形式で表示されていたこのメールをTEXT表示形式に切り替えたところです。
前半部に何やらびっしりと中国語が書かれていますね。

内容をざっと訳してみたところMicrosoft Ofiice360に付いて説明が書かれているようです。
恐らくこれは『ワードサラダ』と呼ばれるもの。
メール本文とは全く関係の無い内容の文章をちりばめることで受信サーバーに備わったスパムフィルター
と呼ばれるセキュリティーを混乱させ通過させようとする試み。
本来ならこのメールを詐欺メールとサーバーが判断した場合、件名の見出しに[spam]と追記される
のですが、このメールにはそれが無いので、うちのサーバーはまんまとそれに引っかかったことになります。


まとめ

今回も明らかに差出人がイオンカードではなく詐欺メールなので詳しく調査は致しません。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


モバイルバージョンを終了