『詐欺メール』続「緊急の場合は、できるだけ早く情報を確認してください 問題を解決するために情報を更新してください」と来た件

迷惑メール

昨日は楽天、今日はアマゾン…
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!


同じアドレスで今日はアマゾン?!

昨日、タイトルでエントリー1つアップしたんだけどなぁ~
昨日は楽天で今日はアマゾン…それも同じメールアドレスから。
そして存在しえないドメインを使って(^^;
これも昨日と同じ事務所の代表メールに届いてたアマゾンを騙るフィッシング詐欺メール。

結局のところ差し出してるのは同じグループなんだよね~ ブツブツ

そんじゃいつものように、メールも丸裸にしていきましょう♪

ん?
受信した日時は 9月24日 09:27
送信日時が 9月24日 01:27
8時間前ですか…
これは時差なのか故意なのか

差出人:「Amzon.co.jp <info@rk.j-p>」
昨日のが「rakuten.co.jp <info@rk.j-p>」( ´,_ゝ`)プッ
アドレスが全く同じ、それに”.j-p” なんてドメインは存在しません!!
もちろん偽装なんだからできるんだけどね(笑)
誰がなんと言おうと、アマゾンがこんなアドレスでメールを送ることは絶対ありません!

ヘッダーの”Return-Path”書かれているメールアドレスはこちら
”lumiereconsultan@server.greycoffee.co.uk”
これも偽装できるのでほんとかどうか…
ただ、この”greycoffee.co.uk”ってドメインは存在しているようで所在はイギリスの
マンチェスターと出ました。
また、ヘッダーにある差出人のIPアドレスとホスト名も合致していますのでこれは
間違いないでしょうね。

件名:「[spam] 緊急の場合は、できるだけ早く情報を確認してください 問題を解決するために情報を更新してください。」
何も言いますまい!


件名と本文が同じ

本文の内容はこちら。

見慣れた見出しですね「あなたのアカウントは一時的にロックされています。」

そして”お客様各位”
このような内容を百羽一絡げのような宛名で出さんでしょ…普通は(汗)
いつも書きますが、正規メールなら宛名はちゃんとアカウント名で送られてきますから。

本文中にあるリンクのURLは
pva-jap-ascafis25.com/asweb/.jp
繋ぐとリダイレクトされて
pva-jap-ascafis25.com/asweb/.jp/signin.php?ここの後ろにこちらのIPが付加される。

なんか昨日と同じパターンですが、一応このURLのドメイン”pva-jap-ascafis25.com”に
ついて調べてみると、運営サーバーの所在はアメリカのアトランタと出ました。

こんな所にウェブサーバーが設置されているんですね。
メールサーバーがイギリスでウェブサーバーがアメリカとは、世界を股にかけてますな(笑)


お決まりのパターン

さて、リンク先はと言えば、いつもの見慣れた偽のログイン画面が表示されましたね~

もういちいち冒険旅行なんて行きませんよ。
だって毎度毎度同じパターンなんだから!


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました