『詐欺メール』『【MasterCardカード】:会費に関する緊急のお知らせ』と、来た件

★フィッシング詐欺解体新書★

マスターカードがどうして私のメールアドレスを知ってるの？

いつもご覧くださりありがとうございます！

マスターカードから、年会費のお支払い方法に問題があるとこのとでカードの利用が停止されたとメールが届きました。

まずこのメールを読む前に、マスターカードってどうして私のメールアドレスをどこで入手したのでしょう？
申込書類にメールアドレスを記入する欄なんて無かったはずです。
そう考えればこのメールがマスターカードからではないことはすぐに理解できますよね！
それにこの件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”service.krle.cn”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
”.cn”は中国に与えられた国別ドメイン。
そんなドメインが使われたメールアドレスをマスターカードが使うでしょうか？
使いませんよね。
因みに同社が連絡に利用するドメインは『mastercard.com』もしくは『mastercard.co.jp』です。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

このドメインについて『Grupo』さんにて情報を検索してみます。

IPアドレスがReceivedフィールドのものと一致しているのでこの送信者は堂々と自身のメールアドレスを利用してこのメールを送ってきているようですね。
取得者は中国人っぽい氏名で、どうやら上海にあるレジストラでこのドメインを取得しているようです。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『九龍地区(Kowloon)』付近であることが分かりました。

詐欺サイトは無防備に放置中

さて、本文に直書きされた詐欺サイトへのリンクですが、よく見るとマスターカードさんのドメインを利用しているようにも見えますが、実はこれ偽装されていて、実際のURLは以下の通りです。
【h**ps://mastercard-texety.gujyq.cn/features-benefits/】
(直リンク防止のため一部の文字を変更してあります)
これまた中国のドメインが利用されていますね。

先程と同様に『Grupo』さんでこのドメインに関する情報を取得してみます。

先程とは別の人物のようですが、やっぱり中国人っぽいお名前の方です。
このIPアドレスからそのロケーション地域を調べると、東京都杉並区付近であることが分かりました。

リンクを辿ってみると、このようなページがどこからもブロックされることなく無防備に放置されていました。

ど初っ端からカード情報を問い合わせてきましたね。
当然、ここにこれらの情報を入力して青いボタンを押してしまうとその情報は詐欺犯に把握され詐欺の被害に遭うことになります。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;