『詐欺メール』『【プロミス】: 緊急のご連絡。番号：KT-85290755495』と、来た件

★フィッシング詐欺解体新書★

アカウントに安全上のリスクが検出？

いつもご覧くださりありがとうございます！

1つ前のエントリーでサイトのデザインを変更したのですが、レスポンシブ対応なのにどうやら文字がはみ出してしまい非常に読み難い状態になっていることをリスナー様からご指摘をいただきましたので取急ぎ少し前に使っていたデザインをカスタマイズしよりシンプルで読みやすそうなデザインに変更いたしました。
ご指摘いただいた匿名様ありがとうございました！

さて、話は変わって例によってフィッシング詐欺メールのお話。
今回もまた消費者金融のプロミスを騙るものです。

送信者のメールアドレスの”〇△□”部にはこのメールを受取った私のメールアカウントがはめ込まれていました。

プロミスさんの公式なドメインは『Search Labs AI』 によると”promise.co.jp”との事。
それなのにこのメールの送信者欄に記載されているのは”cbel.com”で全く異なるので差出人はプロミスの関係者ではありません。
それにメールのヘッダー情報の”Received”から調べてみるとこのドメイン”cbel.com”はこの送信者のものでは無いことも分かりました。
故にこの送信者はプロミスを騙った上でプロミスでも自身のものではないメールアドレスを記載してこのメールを送ってきたと言うことになります。

件名は『[spam] 【プロミス】: 緊急のご連絡。番号：KT-85290755495』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

当然末尾の通し番号は適当に付けたものでしょう。

差出人は
『”p-mail” <smbc-Email.1〇△□M49p@cbel.com>』
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

詐欺サイトはタタールスタン共和国に存在

『お客様のアカウントに安全上のリスクが検出されました』ってのは消費者金融以外でもクレジットカード会社を騙ったフィッシング詐欺メールでもよく使われる手口。
リンクに誘い込んでプロミスへのログイン情報や金融機関の口座情報等を盗み出し詐欺を行うことが目的。

そのリンクは『今すぐ確認』と書かれた部分に付けられていてそのURLがこちら。
『h**ps://xudongwz.com/CPA01X/』(直リンク防止のため一部の文字を変更してあります)
ここで使われているドメイン”xudongwz.com”も当然プロミスのものではありませんね。
このドメインについての情報を『aWebAnalysis』取得してみるとこのような結果が出ました。
これによるとこのドメインは現在ロシア領のタタールスタン共和国内で利用されているようです。

リンク先は稼働中

リンク先は、ウイルスバスターにブロックされるものの現在も元気に稼働中です。

全国に160万人以上がいると言われているプロミスのユーザーを狙った詐欺。
ここをお読みのユーザーの方、くれぐれもご注意ください。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;