『詐欺メール』「アカウント情報を確認する」と、来た件

迷惑メール

記念すべき250個目の詐欺メールエントリー
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!


本当のメールアドレスは?

ついに詐欺メールに関する250回目のエントリーとなりました。
嬉しいのか嬉しくないのかは、微妙な心境…(笑)
これからも目新しいものが届けば詐欺メールをご紹介し皆さんに少しでもお役に立てれば
と思いますので宜しくお願い致します。

さて、今回は”PayPay”を騙るなりすましメールが届きましたのでご紹介しようと思います。
届いたのは、事務所の代表メールアドレス。
ウェブサイトで公表してるんで仕方ない事ですが何とかなりませんかねまったく…

では、メールのプロパティーから。

差出人は「paypay.ne.jp <info@noreply.jp>」なんて名乗っていますが、もちろん大嘘。
ヘッダーの”Return-Path”が示す通り”lumiereconsultan@server.greycoffee.co.uk”なんて
全く関係のないメールアドレスが書かれています。
”.uk”はイギリスのトップレベルドメインですね。
このメールアドレス、ブラックメールでよく見かける気がします(;^_^A

もう少し詳しく見ると、ヘッダーの”Received”欄にこんな記述がありました。

ドメインとIPアドレスがマッチしているか調べてみると、しっかりとマッチしています。

なので送り主のメールアドレスはおおよそ”lumiereconsultan@server.greycoffee.co.uk”で
正解だと思われます。
因みにこのドメインの所在地はイギリスのマンチェスターとでました。

件名は「[spam] アカウント情報を確認する 。」
[spam]と書かれてるのでうちのサーバーで危険なメールと判断された証拠です。


それらしいことが書かれているものの…

では続いて本文です。

なんとなく本物っぽいのですが、全部ウソ。
だってPayPayに会社の代表メールアドレスなんて使うはずないじゃありませんか(笑)

”続けるにはこちらをクリック”と書かれた青文字の所が偽サイトへのリンク。
そのURLはこちら。

ドメインは”pay-pay-japan2.com”で、アメリカで運用されているようです。

繋いでみるとこんな画面が出てきました。

適当な情報を打ち込んでみます。

するとすぐにクレカの情報を入れろと言ってきました…気が早い犯人やな^^;

これも適当に入力してみると、App StoreのPayPayアプリに飛ばされましたので
これで犯人の目的は達成されたと言う事でしょうか。


アマゾンにしろ楽天にしろ今回のPayPayにしろ結局はこう言う事です。
今回詐取されたのはPayPayのアカウント情報とクレカの情報だけですが、
その他のほとんどが個人情報まで詐取していくので引っ掛かってしまうと
質が悪いですね。

もし、今回のメールが実際にPayPayに登録しているメールアドレスに届き
”[spam]”とスタンプされていなかっただどうでしょうか?
私なら、メールのヘッダーで偽のなりすましだと判断できますが、一般の方だと
そうはいかないかも知れませんね^^;

全てのメールを疑って掛かる事なんて難しい事かも知れませんが、少しでも
不審に感じたら積極的にメールのヘッダーを確認してみ下さい。
必ずヒントが含まれていますので!


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました