サイトアイコン HEARTLAND

『詐欺メール』「トランザクション保留中」と、来た件

短いながら支離滅裂な文章は何を物語?

!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!


存在しないドメインのメールアドレスから

このところ多くなっている”三井住友カード”を騙ったなりすましメールですが
いよいよ面倒臭くなったのかめちゃめちゃ質素なメールを送り付けてくるようになりました。

プロパティーを含めてもこんだけ。(笑)

件名は「[spam] 【重要】トランザクション保留中」
また、そんな難しい言葉を使って混乱させようとしていますね…
辞書引かないと分からない言葉なんか使うと逆に怪しまれると思うんですけど…^^;
ま、サーバーに”[spam]”スタンプ入れられてるんで騙されやしませんが(笑)

差出人は「三井住友カード <smb-card@smb.co.jp>」と書かれています。
が、プロパティー最下段に見える”Return-Path”には”yzcvhdt@tfghfghfw.xyz”
例によって使い捨て用の格安ドメインを使ったメールアドレスが記載されています。
まぁこのメールアドレスも眉唾ですけどね(笑)
と、思って調べてみると… ほらね!

「対応するIPアドレスがありません。」って事は、このドメイン自体が存在していないか
このドメインはどのIPアドレスにも割り当てられてないって事。

で、メールのヘッダーソースの”Received”フィールドを見るとこんな記載がありました。

”Received”フィールドはメールサーバーが自動で付加する情報で、時系列が一番古いものが
差出人の情報。

って事で、今度はこのIPアドレスについても調べてみると。

”ctinets.com”ってドメインに割当てられてて、香港から1998年6月に登録申請されています。
先回の更新から次回更新までの間が5年なので長く使うつもりで管理されていることが
うかがえますね。
香港から申請され現在も香港で運用されている模様です。
また、”Registrant”の内容はかなり適当に申請されているようです。


支離滅裂なメールは外国製(笑)

このメールの本文はこんだけだけ。

お客様各位

最後の事務に問題がありましたら、下記のリンクをクリックして、返金表を記入してください。

支払いの形式

終了

質素な本文ながら怪しげな個所がいくつか散見されます。

まず「お客様各位」って宛名。
いつも書かせていただきますが、この”宛名”は詐欺メールを見破る重要なポイント!
ショッピングサイトをはじめこれらのメールに記載される宛名は、登録情報にあるユーザー名や
氏名が記載されるもの。
このように個人情報に関わるメールに「お客様各位」なんて複数の宛先に対して呼びかける
ような宛名が使われることは絶対にありません。

そして「最後の事務に問題がありましたら」とありますが、「最後の事務」って何なので
しょうか?
他にもいきなり「支払いの形式」と書かれてたりして…
こんなメール受け取ってもさっぱり意味が分かりません ┐(´д`)┌ヤレヤレ

で、極めつけは「終了」
確かに終了かも知れませんが、どこの日本人が客宛のメールの最後に「終了」って書く?
もう間違いなく外国人の仕業です!!

この「支払いの形式」って意味の分からない言葉の部分に詐欺サイトへのリンクが
施されています。
そのURLがコレ。

例によって”.xyz”ってドメインは要注意!!
犯罪に使われることの多い格安の使い捨てドメインです!

このドメインは現在”104.152.209.227”ってIPアドレスに割当てられてて所在はカナダの
モントリオールにあるようです。


今日現在も稼働中です!

先のURLの接続先は今現在も稼働中で、三井住友カードの偽サイトへ接続されます。
もちろんURLは”gyuftgyur.xyz”なんてドメインなので100%非正規サイト。
ここは完全なコピーサイト、これだけでも犯罪なんですけどね。

このような程度の低いメールで騙されるとは思えませんが、
三井住友カードの正規サイトURLは”smbc-card.com”ですのでお間違いなくです。

 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了