『詐欺メール』『※要返信 登録個人情報再確認のお願い【atone(アトネ)】』と、来た件

迷惑メール
記事内に広告が含まれています。

 

★フィッシング詐欺解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

『atone(アトネ)』を騙る詐欺メールが続きます

いつもご覧くださりありがとうございます!

後払い決済『atone(アトネ)』を騙る詐欺メールが続きます。
今度は、カード会社や金融機関の詐欺メールで良く使われる『犯罪による収益の移転防止に関する法律』をネタにしたものです。

件名:[spam] ※要返信 登録個人情報再確認のお願い【atone(アトネ)】
送信者:”atone(アトネ)” <certainary@geche.asia>atone

○□△@******.*** 様

いつも「atone(アトネ)」をご利用いただき、ありがとうございます。

現在、当行にでは金融庁指導のもと、マネロン等対策の一環として、お取引の内容、状況等に応じて、過去に確認した氏名・住所・生年月日・ご職業や、取引の目的等について、再度確認をさせていただいております。
お手数おかけしますが、下記の内容の提出にご協力ください。

■atoneカスタマーセンターサイト
h**ps://my.atone.be/login/

今後とも「atone」をよろしくお願いいたします。

※このメールは「atone」に会員登録されたお客様にお送りしております。

※お心当たりのない場合やご不明点などございましたら、以下のFAQサイトからお問い合わせください。

※このメールは送信専用です。返信いただきましてもお受けすることができません。

株式会社ネットプロテクションズ

■atoneについてはこちら

atone(アトネ)|業界No.1企業が提供する後払い決済
atone(アトネ)は、スマホやPCですぐに使える後払い決済です。クレジットカードや銀行口座の登録は不要。さらに後払い決済で唯一ポイントが貯まるので、お得にお買い物が可能です。
atone.be

■ご質問・お問い合わせはこちら

よくある問い合わせ|atone - アトネ
faq.atone.be

利用規約 | プライバシーポリシー

Copyright(C) Net Protections,Inc. All Rights Reserved.

atone は元々ネット等で購入した商品が届いた後で支払いを行うことができるサービスで金融機関やクレジットカード会社とは基本的に異なるので犯罪による収益の移転防止に関する法律には関係ないような気がするのですが、ネタに困ったのでしょうか?
これをネタにすれば個人情報が簡単に入手できるとでも思ったのでしょうかね。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

『要返信』って、じゃ返信してやろうか?

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”geche.asia
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
ここ2通ばかり”.asia”ドメインが使われていますが、どうやら中国のドメインを使うのはやめてしまったようですね。
中国ドメインよりこの”.asia”ドメインの方が足が付きにいからでしょうか。
atoneのオフィシャルサイトにあるQ&Aに書かれている通り、atoneが利用するメールアドレスのドメインは『@atone.be』です。
故にそれ以外のメールアドレスで届いたものは全て偽物。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from geche.asia (unknown [165.154.241.93])

ドメイン”geche.asia”を割当てているIPアドレスと比較してみましょう。
こちらが『aWebAnalysis』さんで取得した”geche.asia”を割当てているIPアドレスです。

ピッタリ合致しているのでこの送信者は、自身のメールアドレスを隠すことなく堂々と利用してこのメールを発信しているようです。

このIPアドレスからメールの発信地を導き出してみると、東京都杉並区付近であることが分かりました。
それにこのIPアドレスは、既に危険なものとしてブラックリストに登録されています!

1つ前にエントリーしたこちらの記事に出てきたIPアドレスと末尾のセクション以外全く同じ数字なので当然同一犯で同じサーバーを利用したのでないかと思われます。

『詐欺メール』『【新年感謝祭】5000円相当のポイントを今すぐ受け取ろう!【atone(アトネ)】』と、来た件
★フィッシング詐欺解体新書★スマホやタブレットが普及し増々便利になる私たちが生活する世の中。それに比例して増えてくるのが悪質な詐欺行為。このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし悪意を持ったメールを発見次第できる...
ymg.nagoya

ってか、件名『要返信』って書いてありましたが、これ返信しても良いのでしょうかね?(笑)

一旦はウイルスバスターにブロックされたが

さて、本文に atone の公式ドメインを使って記載されている詐欺サイトへのリンクのURLですが、当然これは偽装。
本当のリンク先のURLは以下の通りです。
h**ps://data-togel.com/logon/one8206652c61337de993ae6b243577f/
(直リンク防止のため一部の文字を変更してあります)
やっぱり『atone』のドメインとは異なるものが利用されていますね。

先程と同様に『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。

割当てているIPアドレスからそのロケーション地域を調べると、カナダの『トロント市庁舎』付近であることが分かりました。

リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが解除して進むとこのようなページが開きました。

同じパターンばかりなのでわざわざ確認にはいきませんが、これまでの調査から携帯番号とパスワードを求められ、入力してしまうと atone のアカウントが詐取され乗っ取り被害に遭うことになりますのでご注意ください。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

目次
目次
タイトルとURLをコピーしました