『詐欺メール』『コンビニやAmazon.co.jpでもatoneを使ってみませんか?』と、来た件

迷惑メール
記事内に広告が含まれています。

 

★フィッシング詐欺解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

本人確認を促す atone を装ったメール

いつもご覧くださりありがとうございます!

最近、後払い決済の『atone』に成りすます詐欺メールが横行しています。
今回のように、サービスの紹介からリンクに誘い込んだり、ありもしない注文を装い受信者の不安を煽ってリンクに誘い込んだり、支払いが滞っているとし民事訴訟をちらつかせてリンクに誘い込むものもあったりします。

では今回のメールをご覧いただきましょう。

件名:[spam] コンビニやAmazon.co.jpでもatoneを使ってみませんか?
送信者 “NP後払い[送信専用]” <netprotections-nehfst@service.epcq.cn>いつもatoneをご利用いただき、ありがとうございます。

atoneをたくさんご利用いただいたお客様は、本人確認をすると実店舗(※)で「コード決済」が使えるようになります!

さらに、Amazon.co.jpやメルカリなど、より多くのネットショップでお買い物ができる「アプリ専用カード」も使えるようになります!

以下の「本人確認の方法」に沿って、ぜひお手続きください。

※全国のコンビニ・ドラッグストア・スーパーなどでご利用いただけます。

本人確認の方法

すぐに本人確認をする

1.atoneを開く「同意して認証を開始」

2.申請する個人情報を入力

最短5分で審査が完了します。
本人確認の詳細はこちら
お客様のatoneスマホアプリ内でのお買い物にのみ利用できる、カード決済サービスです。アプリ内の対象のお店で使えます。

Amazon.co.jp、メルカリ、Yahoo!ショッピング、ヨドバシカメラなど、さまざまなお店でatoneがご利用できるようになります。

手続きを行えば実店舗やAmazonでも後払い決算が利用できるようになるとして、本人確認を行うようリンクに誘い込むこのメール。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

割当てIPアドレスはIPアドレスは既にブラックリストに登録済み

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”service.epcq.cn
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『atone』が利用するメールアドレスのドメインを『Search Labs | AI』で検索してみると
@atone.be』と書かれています。
故にこのドメイン以外のメールアドレスで届いた『atone』からのメールは全て偽物と言うことになります。
それにこのドメインの末尾にある”.cn”は中国に与えられた国別ドメイン。
そんなドメインを使ったメールアドレスを atone が使うはずがありません!

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from service.epcq.cn (service.epcq.cn [107.174.170.146])

ドメイン”service.epcq.cn”に関する情報を『Grupo』さんで取得してみます。

割当てているIPアドレスがReceivedフィールドのものと合致したのでこの送信者は自身のメールアドレスを隠すことなく送信しています。
そしてこのドメインの持ち主は、詐欺メールの調査でご常連の中国人です。

このIPアドレスからメールの発信地を導き出してみると、ロサンゼルス付近であることが分かりました。
それにこのIPアドレスは既にブラックリストに登録されて、サイバーアタックの攻撃元とされています。

目的は atone のアカウントを詐取すること

さて、本文の『すぐに本人確認をする』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
h**ps://yidemenye.com/logon/one8206652c61337de993ae6b243577f/
(直リンク防止のため一部の文字を変更してあります)
これまた『atone』さんのドメインとは異なるものが利用されていますね。

先程と同様に『Grupo』さんでこのドメインに関する情報を取得してみます。

嘘か誠か知りませんが、このドメインは千葉県の方が申請しているように記載されていますね。
IPアドレスからそのロケーション地域を調べると、詐欺サイトではありがちなカナダの『トロント市庁舎』付近であることが分かりました。

リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが解除して進むとこのようなページが開きました。

以前に atone の詐欺サイトの手口がどうなっているか調べているので、気になる方は以下のリンクをご覧ください。

『詐欺メール』『メールアドレス認証のお願い【atone(アトネ)】』と、来た件
★フィッシング詐欺解体新書★スマホやタブレットが普及し増々便利になる私たちが生活する世の中。それに比例して増えてくるのが悪質な詐欺行為。このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし悪意を持ったメールを発見次第できる...
ymg.nagoya

ここに電話番号を入力し『次へ』ボタンを押すと次の画面でパスワードを求められます。
底にパスワードを入力し『ログイン』ボタンを押してしまうと万事休す。
ログイン情報を盗み取られた上で詐欺の被害に遭うことになりますのでご注意ください。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

目次
目次
タイトルとURLをコピーしました