『詐欺メール』『DHLの発送状況です: アクションが必要』と、来た件

迷惑メール
記事内に広告が含まれています。

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

どうしてメールアドレスを知っているのでしょうか?

いつもご覧くださりありがとうございます!

またしても宅配の不在通知を騙ったフィッシング詐欺メールです。
今度はドイツの国際輸送物流会社『DHL』になりすましています。

件名:[spam] DHLの発送状況です: アクションが必要
送信者:”DHL EXPRESS” <message-secure-account.snding.clubsimap.message@string.com>配送の試みが失敗しました。
お客様へ

不正確な配送先住所のため、お荷物をお届けすることができませんでした。

住所を確認し、配送費用を支払い、お荷物を受け取るには、以下のボタンをクリックしてください。

住所を更新する
DHLを配送パートナーとしてお選びいただきありがとうございます。お客様のご愛顧に感謝し、またのご利用をお待ちしております。

敬具,

DHLエクスプレス

『配送の試みが失敗しました』って、もう機械的に翻訳した感ありありです。
DHLに限らず、ヤマト運輸や佐川急便、日本郵便にせよ送り状や伝票にメールアドレス欄なんてありませんから、こちらのメールアドレスなんて知る由も無いわけで、これらの運送会社からメールが届くはずがありません。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”string.com
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みにが『DHL』利用するメールアドレスのドメインは『@dhl.com』
故にこのドメイン以外のメールアドレスで届いた『DHL』のメールは全て偽物と言うことになります。

メールのヘッダー情報からこのドメインの持ち主について調べると、”string.com”は送信者のものでなく偽装であることが分かりました。


ありもしない1.99 $の再配達料金がミソ

さて、本文に付けられた詐欺サイトへのリンクは『住所を更新する』と書かれたボタンに付けられていて、そのリンク先URLは以下の通りです。
【h**ps://retail-takasawa.co.jp/xwxnbzj/MTTRBDFH/index.php】
(直リンク防止のため一部の文字を変更してあります)

これまた『DHL』のドメインとは異なるものが利用されていますね。
それに”retail-takasawa.co.jp”と”co.jp”なので日本に与えられた国別ドメインです。
この”retail-takasawa.co.jp”を検索すると、長野県にある『株式会社タカサワ』と言う企業にたどり着きます。
これは勝手な解釈ですが、このドメインを利用し運用しているウェブサイトサーバーが何らかの被害に遭い乗っ取られ、その犯人がこのサーバー内に詐欺サイトを構築したのではないかと想像できます。
もしこの想像が正しいのであれば、この企業もある意味被害者です。

このドメインを割当てているIPアドレスからプロバイダーは『NTT Communications Corporation』で、そのロケーション地域を調べると、『大阪府大阪市』であることが分かりました。

サイトは現在も元気に運営中で、保留中の荷物の再配達には送料(1.99 $)が必要と記載されていました。
このありもしない再配達料金をオンライン決済させてそのカード情報を盗み取るのが目的です。


まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

タイトルとURLをコピーしました