サイトアイコン HEARTLAND

『詐欺メール』「 「個人情報保護方針」を更新しましたので、個人情報を更新してください。」と、来た件

「 近来詐欺が頻繁に」ってだれのせい?
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

「お支払い方法の情報を更新」が圧倒的に…

怖い週明けがやってきました…ヒィー(>ω<ノ)ノ
想像通り、メーラーの仕事用メールの受信ボックスにフィッシング詐欺メールが14通(汗)
半数近くが「お支払い方法の情報を更新」の件名でその他の物も見慣れたものが多い中
1通はスパムフィルターを通過し[spam]スタンプが押されていない物も(;^_^A

今回はこの中から新種を一つご紹介しようと思います。


怪しいメールはヘッダーを確認

ではまず、プロパティーから。

差出人:「amazon.co.jp <update@amazon.co.jp>」
いつものようにこれは偽装されていてこの名義は嘘。
ヘッダーを表示させてみると実際は画像最下段にも見えますが、”Return-Path”に表記されて
いるように”bnit@jfdgkhfw.cc”が本当のメールアドレスと思われます。
(実際にはここも偽装が可能ですが…)
更にヘッダーを詳しく見ると、送信元のIPアドレスを見ると”133.130.110.**”であることが
判明しました。
それに、ホスト名は”cnode.io”って全然別のドメインであることも確認できますし、発信元の
地域はアバウトながら東京であることが分かりますね(;^_^A

そして、もっと詳しく見る事ができるサイトでは、ドメインの管理会社や登録日、次回更新日
などと言った詳しい情報も確認することができます。

件名:「 「個人情報保護方針」を更新しましたので、個人情報を更新してください。」
「個人情報保護方針」が更新されるとこちらの個人情報も更新する必要があるなんて
初めてです(笑)


犯人は日本人じゃない可能性

では、本文の内容です。

ああ、”客様”ときましたか…(笑)
もう敬語も何もあったものじゃありませんね(^^;

詐欺メールを見分けるには、宛名がとても重要なポイント!
宛名が無いのはもってのほかですが、それ以外にも抽象的に”お客様”だとか、
”ユーザー様”や単純にこちらのメールアドレスになっているものもあります。
例えば、Amazonにしても楽天にしてもYahooにしても、こちらの氏名は知っている
はずなので、必ず重要なメールの宛名は氏名になっています。
このメールの場合は、”客様”とあるので100%詐欺メール確定と言うわけです^^;

近来詐欺が頻繁に発生しています、最新バージョンの《個人情報保護方針》により、
客様情報セキュリティを保護するには、Amazonはすでにお客様のアカウントを初期化にし、
個人情報をご更新ください。下記にあるURLをクリックしていただき、個人情報を更新する。更新前にご注文と
Amazonアカウントは停止いたします。

「近来詐欺が頻繁に発生」ってあんたたちのせいでしょうが!!
それに「Amazonはすでにお客様のアカウントを初期化にし、個人情報をご更新ください。」
って日本語がおかしいですよね?
もう、この本文といい宛名の”客様”といい、完全に日本人じゃない者の仕業ですよね。

本文に黄色いボタンが2つ、1つなんて何も文字が書かれてないし、もう一つも
文字が真ん中じゃないんで明けた途端に笑っちゃいました。(笑)

リンクは配された箇所はこの2つのボタンと”Amazon.co.jp”と書かれた青字のところ。
最下段のアプリストアのアイコンは飾りだけで何もリンクされていません。

そのリンク先のURLはこちら。

間違えちゃいけませんよ!
このURLのドメインは”amazon.co.jp”では無くて”jp.reise”です。

接続してみると、やはりウィルスバスターに遮断されました。

無視して先へ進むと、ブラウザのChromeにも拒否されてしまいました。

更に無視して進むと、やはり見慣れたAmazonの偽ログインページが表示されました。


この先は言わすも知れた、個人情報とクレカ情報を入力させるフォームページです。
個人情報を更新しろと言いつつ、クレジットカードの情報まで入力させる必要は
ありませんが、それが犯人の最大の目的なのです。

そもそも、偽サイト自体作って公にすること自体が犯罪です!
こんなサイトに騙されて被害を受けないように十分注意してください。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了