あれもこれも中国 | ||
多分あなたは、このメールに不信感を持ち検索されてここにいらっしゃった方かと思います。 ご心配でご不安したよね? でもご安心ください、このメールは、詐欺メールですから削除してしまって結構です! これでほっとされたのなら、お役に立てて何よりです。 このメールについて更にもっと詳しく知りたいと言う奇特な方、恐らく10分以内に読み終われると思いますので、お時間が許しましたら最後まで是非お読みください。スマホやタブレットが普及し増々便利になる私たちが生活する世の中。 それに比例して増えてくるのが悪質な詐欺行為。 このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。 もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||
PayPay銀行からVisaデビットのカード情報が漏洩したといつもご覧くださりありがとうございます! このメールは、PayPay銀行になりすました詐欺メールで、Visaデビットカードの情報が漏洩した可能性があることをネタにリンクに誘い込んで個人情報やクレジットカードの情報を盗み出そうとする所謂フィッシング詐欺メールです。 おーい、かあさん。 何やらPayPay銀行とやらから あら本当ね。 デビットなんたらカード情報が ええ! おお、でもカードの利用を停止したって お父さん、ちょっと待った! あっ、ほんとうだ。 ですよね。 件名は『[spam] 【重要】Visaデビットカード番号制限のお知らせ』 件名のアルファベットが全角文字ですよね。 差出人は『”<PayPay銀行>” <japannetbank1@slcmtwt.cn>』 ”.cn”は先ほどのお話ようにこれは中国に与えられた国別ドメインです。 このIPは既にサイバーアタックの攻撃元では、このメールが悪意のあるメールであることを立証していきましょうか!
ここに掲げた”Received”は、ヘッダー内に複数ある”Received”の中で時系列が一番古いもので 末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で同じ数字の集まりは世界中に1つしかありません。 ”Received”の前半のドメイン部分は、往々にして偽装されていることが多いものですが、末尾のIPアドレスは送信者のデバイスに割当てられたもので偽装することができません。 ”Received”に記載されているIPアドレス”75.102.39.119”は、差出人が利用したメールサーバーの情報でこれを紐解けば差出人の素性が見えてきます。 このIPアドレスを元に割り出した危険度は『脅威レベル:高』 代表地点として地図に立てられたピンの位置は、米国の『Elk Grove Village(エルクグローブビレッジ)』付近。 詐欺サイトは中国人のドメインを使いトロントで…では引き続き本文。
※直リンク防止のためURLの一部の文字を変更してあります。 このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。 既に『フィッシングサイト』としてしっかりブラックリストに登録済みですね。 このURLで使われているドメインは”sgtu.cn”とまたしても中国のドメイン。 代表地点として地図に立てられたピンの位置は、カナダのトロント市庁舎付近。 チラッと覗いてみましたが、どうやらCloudflareが危険を察知して接続を遮断したようでした。 まとめCloudflareが遮断したからと言って落胆できません。 恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
『詐欺メール』『【重要】Visaデビットカード番号制限のお知らせ』と、来た件
記事内に広告が含まれています。