『詐欺メール』「【重要】デバイス更新のお知らせ」と、来た件

迷惑メール

少しだけ日本語がまともに、でも…^^;
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!


差出人は中国人?

何だか急に寒くなった当地。
それもそのはず、10月って日の平均気温が一番下がる月なんですよね~
これから一雨ごとに寒さが増して行くんで風邪ひかないように気を付けてないと。

さて、今回も自社のメールサーバーに迷い込んでたフィッシング詐欺メールの紹介です。
日曜日に届いてたのでもしかしたらもう古くなっててリンクとか切れてるかも知れません。

まず、メールのプロパティー。

これは、昨年退社したスタッフ宛に届いていました。

差出人「 “nkd” <Amazon.co.jp>」
”nkd”ってなんかの略でしょうか?
”Amazon.co.jp”と騙っていますが、メールヘッダーを表示させて”Return-Path”を
確認すると”service@qlyqfqsg.cn”…
出ました!”.cn”は中国のトップレベルドメイン…どこがAmazonじゃい!
それに本当なら差出人に記載されてるメールアドレス同じはずなのに似ても似つかぬ
アドレスですね。
”Message-ID”にも同じ”qlyqfqsg.cn”ドメインが記載されていましたので”Amazon.co.jp”は
真っ赤なウソと言う事になります。

例によってメールヘッダーの一番古い”Received”の情報を確認するとこんなIPアドレスが…

このIPアドレスの現在の所在を確認してみると、やはり中国と出ました。

もっと詳しい位置情報はこちら。(ピンポイントの可能性もあなので自主規制中)

そしてメールの件名は「 [spam] 【重要】デバイス更新のお知らせ」
「デバイス更新のお知らせ」とは何とも意味不明な件名ですね…デバイスって具体的には
何の事なんでしょうかね?
”[spam] ”はうちのメールサーバーで悪意のあるメールと判断された証拠のスパムスタンプ。


あなたはアマゾンなの?楽天なの?

こちらがそのメールの本文

あれ? 差出人って「 “nkd” <Amazon.co.jp>」じゃなかったっけ?
またおちょくってるし…(汗)

でもってこの不自然な糸偏は…Yahei(ヤヘイ)と呼ばれる中華フォント。
読みにくくて不気味(;^_^A

あっ、ちょっと待って「残念ながら、あなたのアカウントが」ってところ、
以前は「残念ながら、あなたのアカウント」って切れてたよね?
それと「カード情報を確認する必要・ェあります。」が
「カード情報を確認する必要があります。」って、日本語が少し上達してる(笑)

真ん中の赤いボタンが詐欺サイトへのリンクでそのURLはこちら。

このドメインのIPアドレスを逆引きしてみると、そのIPアドレスは”104.168.234.134”

このIPアドレスで運営されてるウェブサーバーの所在地はここ。

ワシントン州のタックウィラと言う街です。

リンク先の詐欺サイトは結果を知ってるのでわざわざ行く必要はありません。
楽天のログイン情報、それと個人情報とクレカ情報を抜取られるだけです。


このメールの本文をHTMLからテキスト形式に切替えてみたところ”[AUTOVALS2]”という
単語が2箇所に組込まれていました。
これは詐欺グループだけに分かる何かの識別でしょうか?
それともメールサーバーのセキュリティーを欺くワードサラダでしょうか?
検索してみるとヒット数は少ないものの「迷惑メール」のキーワードが散見されましたが…

とにかく、文中のリンクはぜったにクリックしてはいけませんよ!!


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました