『詐欺メール』『Visaの特典メール認証のお知らせ』と、来た件

迷惑メール
記事内に広告が含まれています。

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

意味不明な特典に騙されるな!

いつもご覧くださりありがとうございます!」

JCBの次はVISAですか…
署名が書かれていないビジネスマナーに違反するこのメールは、絶対にVISAからのものではありません!
それが証拠に送信者のメールアドレスに記載されている@以降のドメイン部分はVISAのものではなく”.cn”なんて中国に与えられた国別ドメインが書かれています。
アメリカのカードブランドがあまり仲の良くない中国のドメインなんて使いますでしょうか?
使いませんよね!
それにこのメール『特典メール認証』って言葉、よく考えてみたら意味が分かりません。
更に特典がいただける認証だとしたらどのような特典なのかもさっぱり書かれていません。

件名:[spam] Visaの特典メール認証のお知らせ
送信者:”visajapan” <visa.mail-japan@service.x2015.cn>
visa
下記リンクをクリックして認証を行ってください。
リンクは24時間で無効となります。
ここをクリック
リンクが機能しない場合は、以下のリンクをコピーしてブラウザに貼り付けてください。
h**ps://www.offers-exchange.com.visa-japan.verify@visea.co.jp.pay-with-visa.sytlkt.cn
本メールに心当たりがない場合は、お手数ですがメールを破棄していただきますようお願いいたします。

※直リンク防止のためリンクの一部文字を変更してあります。

リンク先のURLで使われているのも”sytlkt.cn”なんて中国のドメインで当然このリンク先もVISAのサイトではありません。


 

 

本文中の『ここをクリック』ってところにも直書きのURLと同じところにリンクが付けられています。
このURLで使われているドメイン”sytlkt.cn”について少し深堀してみることにします。

・ドメインの持ち主 当用漢字には無い漢字3文字の氏名の方
・管理しているレジストラ 云南互道云网络科技有限公司(文字化けご容赦)
・割り当てているIPアドレス 43.163.199.141
・IPアドレスの割当地 東京都杉並区和泉2丁目付近
・利用プロバイダー Shenzhen Tencent Computer Systems Company Limited(中国深圳市)

詐欺サイトへ接続してみましたが『403 Forbidden』と表示されて正常に開くことはできませんでした。
これは、該当ページが存在するものの、ページを表示する権限がなくてアクセスが拒否されたことを示すもの。
これは想像ですが、レンタルサーバー側が危険なサイトだと気付きパーミッション(権限)を強制的に変更し閲覧できな状態に切り替えたものと思われます。


まとめ

VISAやJTBなどのカードブランドから直接私たちにメールなんて送られてくるものなのでしょうか?
多くの場合、その傘下の代理店や銀行などで申請して作ったクレジットカードなので、万が一送られてくるとすればそれらの代理店からになるのではないかと思います。
更には、その代理店だって私たちのメールアドレスなんて知らないかも知れませんよ。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

タイトルとURLをコピーしました