サイトアイコン HEARTLAND

『詐欺メール』『【プロミス】: 緊急のご連絡。番号:KT-85290755495』と、来た件

偽物バレバレ
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

アカウントに安全上のリスクが検出?

いつもご覧くださりありがとうございます!

1つ前のエントリーでサイトのデザインを変更したのですが、レスポンシブ対応なのにどうやら文字がはみ出してしまい非常に読み難い状態になっていることをリスナー様からご指摘をいただきましたので取急ぎ少し前に使っていたデザインをカスタマイズしよりシンプルで読みやすそうなデザインに変更いたしました。
ご指摘いただいた匿名様ありがとうございました!

さて、話は変わって例によってフィッシング詐欺メールのお話。
今回もまた消費者金融のプロミスを騙るものです。

件名:[spam] 【プロミス】: 緊急のご連絡。番号:KT-85290755495
送信者:”p-mail” <smbc-Email.〇△□M49p@cbel.com>お客様、日頃よりSMBC信用保証をご利用いただきありがとうございます。お客様のアカウントに安全上のリスクが検出されました。

以下のボタンからログインし、ご本人確認をお願いいたします。

今すぐ確認
ご確認が完了次第、制限が解除されますので、ご協力お願い致します。

株式会社SMBCコンシューマーファイナンス

© Copyright SMBC Consumer Finance Co., Ltd.

送信者のメールアドレスの”〇△□”部にはこのメールを受取った私のメールアカウントがはめ込まれていました。

プロミスさんの公式なドメインは『Search Labs AI』 によると”promise.co.jp”との事。
それなのにこのメールの送信者欄に記載されているのは”cbel.com”で全く異なるので差出人はプロミスの関係者ではありません。
それにメールのヘッダー情報の”Received”から調べてみるとこのドメイン”cbel.com”はこの送信者のものでは無いことも分かりました。
故にこの送信者はプロミスを騙った上でプロミスでも自身のものではないメールアドレスを記載してこのメールを送ってきたと言うことになります。

件名は『[spam] 【プロミス】: 緊急のご連絡。番号:KT-85290755495』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

当然末尾の通し番号は適当に付けたものでしょう。

差出人は
『”p-mail” <smbc-Email.1〇△□M49p@cbel.com>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。


詐欺サイトはタタールスタン共和国に存在

『お客様のアカウントに安全上のリスクが検出されました』ってのは消費者金融以外でもクレジットカード会社を騙ったフィッシング詐欺メールでもよく使われる手口。
リンクに誘い込んでプロミスへのログイン情報や金融機関の口座情報等を盗み出し詐欺を行うことが目的。

そのリンクは『今すぐ確認』と書かれた部分に付けられていてそのURLがこちら。
『h**ps://xudongwz.com/CPA01X/』(直リンク防止のため一部の文字を変更してあります)
ここで使われているドメイン”xudongwz.com”も当然プロミスのものではありませんね。
このドメインについての情報を『aWebAnalysis』取得してみるとこのような結果が出ました。
これによるとこのドメインは現在ロシア領のタタールスタン共和国内で利用されているようです。


 

リンク先は稼働中

リンク先は、ウイルスバスターにブロックされるものの現在も元気に稼働中です。

全国に160万人以上がいると言われているプロミスのユーザーを狙った詐欺。
ここをお読みのユーザーの方、くれぐれもご注意ください。


まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了