『詐欺メール』『【プロミス】特別プレゼント！ご利用限度額の増額でもれなくVポイント1,000円相当プレゼント！』と、来た件

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

信用第一の金融業者が中国のドメインを利用？

いつもご覧くださりありがとうございます！

相も変わらず次から次にアイフルやプロミスなどの消費者金融業者を騙るメールが届いています。
今度はプロミスからVポイントプレゼントキャンペーンを謳ったメールが届きました。

もういちいち言うのも面倒なのですが、差出人のメールアドレスに使われているドメイン(@以降)はプロミスのドメインではなく何故か”.cn”と中国に割当てられたドメインが使われています。
いつも言いますが、信用第一の金融業者が自社ドメインとは異なるものを使うはずがなく中国の国別ドメインを使うなんてもっての外な話です。

件名は『[spam] 【プロミス】特別プレゼント！ご利用限度額の増額でもれなくVポイント1,000円相当プレゼント！』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は『”p-mail” <promise-promise.co.jp@helpular.com.cn>』
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

詐欺サイトは東京都杉並区で運営

では、本文。

※直リンク防止のためリンクのURLの一部の文字を変更してあります。

詐欺サイトへのリンクが2箇所。
メールアドレスとは違ってちゃんとプロミスの公式ドメイン”promise.co.jp”が使われているようにも見えますが、これも偽装で実際に接続ざれるサイトのドメインは”shxnvjjduear.top”とやはりプロミスのそれとは全く異なるものが使われています。

このドメインの情報を抽出してみます。
まずは『aWebAnalysis』さんで割当てているIPアドレスを。

そしてこのIPアドレスを元に『IP調査兵団』さんで割り当て地を。
(※IPアドレスから導き出された位置情報は、必ずしもそれほど正確ではありません)

代表地点として地図に立てられたピンの位置は、東京都杉並区にある『日本大学鶴ヶ丘高等学校総合グラウンド 研修館』付近。
あくまで大雑把な代表地点なのをお忘れなく。
そして送信に利用されたプロバイダーは中国深セン市に拠点を置く『Shenzhen Tencent Computer Systems Company Limited』

この地で運営されていた詐欺サイトがこちら。

あっさりと開いたのでサイバーセキュリティ界ではまだ評価対象にされていないサイトのようです。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;