『詐欺メール』『日本郵政株式会社：確認が必要』と、来た件

意味不明な内容

いつもご覧くださりありがとうございます！

再び郵便に関する詐欺メールです。
今回のは、何言っているのかさっぱり意味不明で理解できないメールです。

冒頭から『ここにあります』って何がここにあるの？
それに『今回は日本郵便株式会社が「お世話になりました」を使用しました』って
笑わかしにきているとしか思えません。
それ以降ももう支離滅裂で何とも…(;^_^A
そして『アカウントにログインし、次の情報を更新してください』とは書いてありますが、こうなると何が目的でログインしなければならないかも分からない状態です。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”service.hvahknagf.top”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『日本郵便』が利用するメールアドレスを『Search Labs | AI』で検索してみると『info@delivery.post.japanpost.jp』と出ました。
故にこのメールアドレス以外で届いた『日本郵便』からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

そして”service.hvahknagf.top”を割当てているIPアドレスを『aWebAnalysis』さんで確認してみると”172.67.185.35”と出ました。

本来なら同じ数字になるはずが双方全く異なるのでこの送信者はメールアドレスを偽装しています！

この末尾にあるIPアドレス”107.173.86.25”からメールの発信地を導き出してみると、米国の『サンタクララ』であることが分かりました。

開いたのは配送状況の確認ページ

さて、本文の『確認する』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://trackings.post.xuanchengvlir.co/japeanposder/】(直リンク防止のため一部の文字を変更してあります)
これまた『日本郵便』のドメインとは異なるものが利用されていますね。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、『東京都杉並区和泉２丁目』であることが分かりました。

リンクを辿ると、一旦はウィルスバスターにブロックされましたが、解除後に開いたのは『郵便局のネットショップ』と書かれた配送状況を示すページが開きました。
これ1つ前のに紹介した『『詐欺メール』日本郵便から『配達に関する重要なお知らせ！』と、来た件』とによく似たページですね。

前のブログと同様、恐らく住所を確認する目的で個人情報を入力させた後、次に再配達料名目でオンライン決済よる支払いを求めクレジットカードの情報を盗み出そうとするはずです！

まとめ

こんなメールに騙される方、いらっしゃいませんよね？(笑)

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;