信用第一の金融業者が中国のドメインを利用?
いつもご覧くださりありがとうございます!
相も変わらず次から次にアイフルやプロミスなどの消費者金融業者を騙るメールが届いています。
今度はプロミスからVポイントプレゼントキャンペーンを謳ったメールが届きました。
もういちいち言うのも面倒なのですが、差出人のメールアドレスに使われているドメイン(@以降)はプロミスのドメインではなく何故か”.cn”と中国に割当てられたドメインが使われています。
いつも言いますが、信用第一の金融業者が自社ドメインとは異なるものを使うはずがなく中国の国別ドメインを使うなんてもっての外な話です。
件名は『[spam] 【プロミス】特別プレゼント!ご利用限度額の増額でもれなくVポイント1,000円相当プレゼント!』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
差出人は『"p-mail" <promise-promise.co.jp@helpular.com.cn>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。
詐欺サイトは東京都杉並区で運営
では、本文。
【プロミス】特別プレゼント!ご利用限度額の増額でもれなくVポイント1,000円相当プレゼント!
いつもご利用いただきまして、誠にありがとうございます。お客さまは、今回のキャンペーンで1000Vポイントをお受け取りいただけます。簡単な手続きでポイントをお受け取りいただけますので、ぜひご利用ください。
下記のリンクをクリックして、お客さまのプロミスアカウントにログインしてください。
ログイン後、キャンペーンページにアクセスし、表示された手続きに従ってポイントを受け取る手続きを完了してください。
【こちらをクリックしてポイントをお受け取りください】
h**ps://cyber.promise.co.jp/CPA01X/CPA01X10?linkCd=1000VPOINT
注意事項:
※このキャンペーンで1000Vポイントを受け取れるのは、一度限りとなります。
※ポイントは手続き完了後、即時付与されます。
※本キャンペーンの利用には、ログインが必要です。
本メールの送信停止または送信日時の変更等、詳しいご案内は会員サービスをご覧ください。
h**ps://cyber.promise.co.jp/CPA01X/CPA01X01
ご不明な点がございましたら、プロミスコールまでお問合せください。
SMBCコンシューマーファイナンス株式会社
プロミスコール:0120-24-0365(平日9:00~18:00)
※本メールへの返信はできません。 |
※直リンク防止のためリンクのURLの一部の文字を変更してあります。
詐欺サイトへのリンクが2箇所。
メールアドレスとは違ってちゃんとプロミスの公式ドメイン”promise.co.jp”が使われているようにも見えますが、これも偽装で実際に接続ざれるサイトのドメインは”shxnvjjduear.top”とやはりプロミスのそれとは全く異なるものが使われています。
このドメインの情報を抽出してみます。
まずは『aWebAnalysis』さんで割当てているIPアドレスを。
そしてこのIPアドレスを元に『IP調査兵団』さんで割り当て地を。
(※IPアドレスから導き出された位置情報は、必ずしもそれほど正確ではありません)
代表地点として地図に立てられたピンの位置は、東京都杉並区にある『日本大学鶴ヶ丘高等学校総合グラウンド 研修館』付近。
あくまで大雑把な代表地点なのをお忘れなく。
そして送信に利用されたプロバイダーは中国深セン市に拠点を置く『Shenzhen Tencent Computer Systems Company Limited』
この地で運営されていた詐欺サイトがこちら。
あっさりと開いたのでサイバーセキュリティ界ではまだ評価対象にされていないサイトのようです。
まとめ
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;
|
