|
「LINE安全認証」と書かれた詐欺メールが受信箱に3つも
前エントリーにも書きましたが、今朝の受信箱は[spam]でいっぱい…(;´Д`)
それも「LINE安全認証」が3つでバレバレの内容…( ´,_ゝ`)プッ
判ってるから良いけど、だいたい「LINE」でこのメールアドレス使ってないし。。。
どこから拾ってきたんだろう?
これほど多いから多分どこかで漏洩しちゃってるんでしょうね~(´・_・`)ショボン
3通のブラックメール、内容を確認
さて、こちらがそのブラッキーなメール。
LINE関連は相変わらず味気ないでしょ?
件名は「LINE安全認証」
「spam」の文字はスパムチェックエンジンでSPAM判定済みという証。
差出人は1通目が「LINE <xohedspr@drhg548g.com>」
2通目は「LINE <uqxzn@ack.info>」
そして3通目が「LINE <pmfcwyr@qatvvtko.us>」
バラバラのメールアドレスながらLINEの文字が全くないし…
いくらでも偽装できるから少しはすればいいのにね(笑)
※ドメインは偽装できるのでこのドメインから本当に送られているかどうかは
あてになりません。
使われているドメインが全く関係のない企業や個人のものかも知れませんので
ご注意ください。
と表示されているので
今回は愛用メーラーの「Thunderbird」側でも「詐欺メール」判定されていますね。
文面は、先日のエントリー『[LINE緊急問題]と来た件』とタイトルとURLが違うだけで
ほぼほぼ一緒。
さて、行ってみますか!
文中のURLリンクを調査。
先回のURLは「ttps://www.xamtx.com/」
で、実際のリンク先は
「ttps://www.ineplm.jp/oarch/landing/pidad2d98e151a813e968edd50766f6f721」
で、今回のURLは3通とも
「ttps://www.ineplm.jp/oarch/landing/pidad2d98e151a813e968edd50766f6f721」
(どちらも直リンクできないように頭文字は削除しています)
あれあれ、先回はURL偽装してたけど今回は直リンク?!
いやいや、実際にリンクをクリックしてみると…
接続されたサイトは「ttps://www.fxzgnp.com/」
逆に今回はURL偽装されていました💦
これが出るってことは未だ未対策なのかな?
※皆さんは絶対クリックしないでくださいよ!
そしてさらに先に進むと・・・
来ましたコレ。
この先はヤバそうなので止めときます。
で、「fxzgnp.com」をGoogle検索してみても現在のところ日本語での情報が
殆ど無いので拡散されていないようです。
こんな時は深追い禁物ですね(;^ω^)
因みに送り主のメールアドレスにあるドメイン「drhg548g.com」を検索してみると…
いくつか出てきました、もちろん内容はフィッシング詐欺関係(笑)
他2通の「ack.info」と「qatvvtko.us」は大した情報を見つけられませんでした。
とにもかくにもリンクは触らない事!
いっつも書いていますが、初めての方も多いと思うので。
まず、こういったちょっと怪しいメールを受け取っても無暗にリンクやURLを絶対に
クリックしないようにしてください。
この手の「スパム」と呼ばれる「詐欺メール」や「迷惑メール」は受け取っただけでは
何も起こりません。
リンクやURLをクリックし、詐欺サイトに誘導され個人情報を入力することで被害に
遭うという流れです。
セキュリティー対策を万全に期すことはネットを使うユーザーにとって当たり前の事!
丸腰のあなた、是非こちらで対策してください(笑)
そしてアドレス調査
今回は、1通目のメールのドメイン「drhg548g.com」を先に調査してみたいと思います。
「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
「drhg548g.com」を貼って検索。
・・・
・・・
ドメインからの調査結果は上図の通り。
アリゾナ州のスコッツデールと呼ばれる街にあるサーバー。
では、メールヘッダーから取得した送信元サーバーのIPアドレス情報から検索してみる
…
…
…
台北市内でした。
それも予想を裏切ることなく3通共全く同じ場所 (^^♪
面倒がらずに通報を
結果は出ましたがこれらを通報することで拡散します。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に
「ヘッダーをすべて表示させた」状態で詐欺メールを転送します。
はい、お疲れ様でした (^^♪ |