|
LINEを騙る詐欺メール
まぁーほんと手口はいっつも一緒。
それも今回は「詐欺メール」バレバレの内容…( ´,_ゝ`)プッ
お得意の「安全」なんとか
とか「緊急」なんとか
今回はLINEで緊急事態が発生したようですね、そりゃ大変だ~(笑)
ブラックメールの内容は?
こちらがそのブラッキーなメール。
ホント味気ないでしょ?
LINEを騙るんだったらもう少し緑色ボタンを使うとかすればいいのに。
件名は『[spam] [LINE緊急問題]』
スパムチェックエンジンでSPAM判定済み。
差出人は『line <postmaster@zkped.org>』
既にLINEのサポートらしくないアドレス。
折角だから偽装すればいいのにね(笑)
文中、所々言葉が…
文面がどーもしっくりきませんな。
気になる箇所は
「お客様のアカウントの安全のために、ウェブページで検証してお願いします。」
”検証してお願いします”じゃないでしょ?
”検証をお願いします”だと思うのだが…
そして「そのまま手順を進めましょう。」
って、何かレクチャーされてるみたい…
まぁいいか。
その手口は?
さて、文中のURLリンクを精査してみる。
「ttps://www.xamtx.com/」(先頭の"h"はいつも通りリンク防止のため外してあります)
このURLとメールにある実際のリンク先URLは同じところ。
クリックして誘導されてみると、未だ未対策のようですね。
※皆さんは絶対クリックしないでくださいよ!
そして誘導されたのは下のようなページ。
↑「ログイン」と「新規登録」ってところ、リンクついてます。
「ttps://www.xamtx.com/register/step1.html」(ログインのリンクURL)
「ttps://www.xamtx.com/register/step1.html」(新規登録のリンクURL)
どっちも同じリンク先。
では、このリンクでもう少し深いところまで潜入すると。
ログイン画面が登場しましたよ!
因みに右上の「?」はリンク無し。
だわね…ヘルプなんて必要ないもんね(笑)
「メールアドレス未登録の場合」と「Facebookログイン」はリンクあり。
で、でたらめのメールアドレスとパスワードを打ち込んでみると。
下のような「ttps://www.xamtx.com/register/step2.html」に飛ばされる。
この中の「利用規約」や「プライバシーポリシー」もリンクはちゃんとついています。
が、「ttps://www.xamtx.com/register/step2.html」
同じページの繰り返しでした。
電話番号入れちゃうとヤバそうなので潜入調査はここまで(笑)
IPアドレス調査開始
では、IPアドレスからの調査を開始。
メーラーのヘッダーを表示させると相手が利用したサーバーのIPアドレスが
取得できます。
そして「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
ヘッダーから取得した”from”のIPアドレスをここに貼ってと。
・・・
・・・
中国の上海にあるサーバーからのメールでした。
そしていつものことながら最後に忘れずに通報ですね。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に
「ヘッダーをすべて表示させた」状態で詐欺メールを転送します。
はい、お疲れ様でした (^^♪
リンクを開かなければ大丈夫
こういう『詐欺メール』は、受け取っただけでは実害はありません。
被害に遭うのは、ボタンやURLをクリックしてリンクを開き、ログイン情報を
入力してしまう事。
くどいようですが、皆さんは絶対リンクを開かないでくださいよ!
そしてセキュリティー対策は万全に期すことは当たり前の事!
丸腰のあなた、是非こちらで対策してください(笑)
|