『詐欺メール』「【お振込口座変更のご連絡】」と来た件

迷惑メール

間違いなく愉快犯のメール
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!


結構話題になってるんで調べることに

昨日も来てたんですが、spam多過ぎてご紹介できなかったメールが今朝も来てたので
エントリーにしてみようと思います。

これは、実在しないもののドメインだけ合致しているためうちのメールサーバーに
迷子として残されてたメールの中にありました。

内容はと言えば、請求書を指摘した通り修正したので確認してくださいと。
添付もリンクも無いのに…(^^;

これ、間違いなく愉快犯です。


ルーマニアから請求書?

では、プロパティーから見ていきます。
って言うか、プロパティーしか見るところありません(笑)

差出人:「岡田浩一 <info@otgmembers.com>」
ヘッダーの”Return-Path”も”info@otgmembers.com”と記載され
”Message-ID”にも”@otgmembers.com”とあるのでこの”otgmembers.com”ってドメインは
信憑性が高そう。
ヘッダーに残された送信元のIPアドレス”89.33.194.*”を辿ると、ルーマニアのヤシと言う街が
浮かび上がりました。

ホスト名を見ると”feiti.auguratic.com”となっているので送信元のIPアドレスの紐づけとは
合致しません。

今度はメールアドレスのドメイン”otgmembers.com”についても所在を調べてみると、
同じくルーマニアのヤシが割り出されてきました。

なので犯人はルーマニアからメールを送たことは間違いないでしょうね(^^;
それにしてもルーマニアから請求書ですか(笑)
”トラベルエージェント”って社名ですから、それもあり得るってことかな?(爆笑)

件名:「[spam] 【お振込口座変更のご連絡】」
はい、”spam”スタンプが行頭に押されてるので、うちのメールサーバーが迷惑メールと
判断した証拠ですね。


差出人が二人いる?

これがメールのキャプチャー画像。

まず、目に付くのはプロパティーでも紹介した差出人。
そのプロパティーには”岡田浩一”と書かれているのに、本文には”笹原”と書かれています。
ただ、メール末尾に記載されている”署名”には氏名の明記がありませんのでどちらが
差し出しているのかは不明。
普通署名欄にも氏名書くと思うのですが…
まぁ誰だろうと所詮嘘っぱちなので関係ありませんがね(笑)

そして、次に気になったのは”宛名”
”経理ご担当者様”って書かれていますが、エントリーでいつも書いてるようにこの宛名が
抽象的なメールはブラックなメールが多いんです。
だって送信元はこちらの情報としてはメールアドレスしか知らないから。
なので宛名が無かったり、”お客様”とか”メールアドレス様”のように抽象的だったりするわけ。

思い返してみると、”info@otgmembers.com”ってメールアドレスにも少し引っ掛かりが…
”株式会社トラベルエージェント”と名乗ってるんでそれなりに大きな旅行社を想像しますが
そんな会社から”info”なんて代表アドレスでメールって送りますかね?
それも企業として大切な書類である請求書に関わるようなメールを…

調べてみると、この”株式会社トラベルエージェント”ってのは実在しない会社で
大阪市西区には”ANNEX GIZA”というビルは存在するようです。
しかし全然ルーマニアではありませんが(;^_^A


もっと色々調べたいのですが、元々がテキスト形式メールなので”ワードサラダ”とかは
ありません。
それにURLリンクとか添付アフィルも無いので実際何がしたいのか分からないメール。
これぞ迷惑メールって感じ(笑)

まぁ単なる愉快犯って事で処理したいと思います。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました