サイトアイコン HEARTLAND

『詐欺メール』「お荷物のお届けにあがりましたが…」と、来た件

慣れって恐ろしいよね。
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

佐川急便を騙るショートメール

こんなSMSって時々来ません?

「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。」
と書かれてて、その下にURLが記載されてるヤツ。

先週の土曜日の夕方、釣りを楽しんでたところへ届きました。
誰かなと思ってスマホを取り出すとこんな画面が…
「ああ、また来たか」って感じ。
まぁ三度目になるとねぇ…慣れって恐ろしいわ(⌒▽⌒)アハハ!
だいたい、今の時代SMSに連絡してくるってのは時代遅れだよね(笑)

これは佐川急便になりすました迷惑メールの類で、メールに記載されたURLに接続すると
佐川急便の完コピサイトに誘導されます。
そこで荷物を受け取るにはアプリが必要だと指示され、危険なアプリをスマホに入れさせ
られます。
そしてそのアプリを入れたら最後!
スマホに保存されている個人情報やアドレス帳など保存されているあらゆる情報を犯人に
抜取られ悪用されてしまいます。

このSMSの発信先の電話番号「090-1514-****」は、これも被害に遭った人の電話番号。
この番号に電話を掛けて「佐川急便のドライバーさんですか?」と尋ねると。
「いえ、違いますが、私も先程同じ被害に遭いました。」って話になりますので…(^^;
どうして知ってるかって?
だって私、昔、騙されたことあるもん…
情報は抜かれなかったけどね…(^^;


既にサイトは閉鎖してました、が…

このままにしとくのも何なので、調査のためにSMSに書かれてたURLに接続してみました。
が、残念ながら既にウェブサイトはもぬけの殻…

今日が火曜日だから遅すぎたかな(笑)

繋がらないって事は、ウェブサイトは閉鎖したか何等か障害で接続できなくなっているって事。
でもこの”mqsgeujjqq.duckdns.org”ってドメインは簡単に捨てられないので生きてるはず!
って事で、ちょっと調べてみる。

やはり、ドメインは破棄されていませんでした。
「対応するIPアドレスがありません。」って事は、割り当てられてるIPアドレスが存在しない
様子なのでウェブサイトは既に閉鎖している感じですね。

出てきた情報をツラツラ見てみると、ドメインの所得は2013年4月でフランスのパリにある
「Gandi(ガンディー)」という代行業者で取得されていることが分かります。
もう少し下の方を見ると、取得者の電話番号や住所、郵便番号などが書かれています。
残念ながら”Registrant Name(取得者名)”は”REDACTED FOR PRIVACY”と書かれているので
非公開になってます。

今となっては分かりませんが、もしかしたら、このドメイン取得者もウェブサーバーの
乗っ取りに遭い改竄被害に遭った被害者かも知れませんよ。


最近は固定電話を持たないご家庭もあるので宅配伝票に書き込む番号は携帯電話の方が
圧倒的に多いと思います。
でも、佐川急便やヤマト運輸など大手の運送会社から伝票に書かれた番号にショートメールを
送ることは絶対にありません。
ですのでこういった内容のメールは信用せず必ず読み飛ばすようにしてください!


 

モバイルバージョンを終了