『詐欺メール』『【お知らせ】𝗔𝗽𝗽𝗹𝗲 𝗜𝗗が𝗔𝗽𝗽𝗹𝗲 𝐀𝐜𝐜𝐨𝐮𝐧𝐭に変わりました』と、来た件
| ★フィッシング詐欺解体新書★ | ||
| スマホやタブレットが普及し増々便利になる私たちが生活する世の中。 それに比例して増えてくるのが悪質な詐欺行為。 このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。 もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||
半年前のことを何故今更?いつもご覧くださりありがとうございます! 年末年始中にこのメール、大量に届いていたんですがなかなか忙しくマウスを握ることができすご紹介するのが遅くなってしまいました。
このメールは、Apple社の名を騙ったフィッシング詐欺メールです。 この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。 送信者として記載されているメールアドレスのドメイン(@より後ろ)は”hkbqf.com”
メールアドレスのドメインは偽装では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
ドメイン”hkbqf.com”を割当てているIPアドレスと比較してみましょう。 全然違いますよね、この結果からこの送信者が使ったとされる”hkbqf.com ”を使ったメールアドレスは偽装であることが断定できます。 このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『九龍地区(Kowloon)』付近であることが分かりました。 因みに利用されたプロバイダーとして記載されている『I Layer Limited』ですが、こちらも香港に拠点があるホスティングサービスです。 直書きURLは偽装さて、本文の『𝗵𝘁𝘁𝗽𝘀://𝘄𝘄𝘄.𝗮𝗽𝗽𝗹𝗲.𝗰𝗼𝗺/𝗷𝗽/』と書かれた部分に付けられた詐欺サイトへのリンクですが『𝗮𝗽𝗽𝗹𝗲.𝗰𝗼𝗺』なので当然このドメインはApple社のもの。 IPアドレスに割当てられていなければ、インターネット上のドメインとして利用できないので当然エラーになります。 結局先程直書きされていたURLは偽装。 先程と同様に『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。 このIPアドレスからそのロケーション地域を調べると、今度は香港の『火炭』付近であることが分かりました。 リンクを辿ってみると、このようなページが開きました。 本物と見比べてみましたが、全く見分けの付かないクーロンサイトです。 | ||
まとめ恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
今、拡散中の詐欺メール
