『詐欺メール』「セディナカード・OMCカードご利用確認」と、来た件

使いまわしの詐欺メール

週末のメールチェックを怠ってるのがその原因で相変わらず週明けの詐欺メールは
多いこと多いこと(^^;

そんな中で、また「セディナカード・OMCカード」を騙った新たな件名の物を発見。
って言っても中身は以前に紹介したものと同じですが…

では、そのメールを紹介していきます。

件名：「[spam] セディナカード・OMCカードご利用確認」
もちろん頭に[spam]と記載されているんで悪意のあるメールなんですが、このカード会社を
騙ったメールって数打ちゃ当たるって感じで送ってるんでしょうか。
先日のUCSやP-oneもそうなんだけど、皆がそんなカード持ってるとは限らないし、実際私も
それらのカードなんて持ってないんだから。

差出人：「SMBCファイナンスサービス株式会社 <cedyna-mail.jp>」
”cedyna-mail.jp”なんて実在しません。
セディナのドメインは”cedyna.co.jp”です。

これがこのメールのプロパティー。

エラーメールの返信先の”Return-Path”には”eetjjtq@aywzjarcom.cn”って中国ドメインの
メールアドレスが記載されています。
これが本物のアドレスかと思うと、そうじゃなさそう。
だってこんなドメイン存在しませんもん(汗)

例によって気色悪いフォントで

さて、本文ですが、今回も私の嫌いなぞっとするこの相変わらず気色の悪い”Yahei”フォント。

内容、書き出しとリンクURL以外「UCSカード騙り」や「P-oneカード騙り」と一語一句
全く同じ。

メールヘッダー内にある”Received”フィールドより差出人の送信メールサーバーの情報を
引出すとこんな記載となっています。

また例によってこのドメインが書かれていますね。

この「160.251.0.84」ってIPアドレスが、差出人が利用したメールサーバー。
結果は分かっていますが、一応確認してみるとやはり予想通りの結果が出ました。

本文中のリンクURLがこちら。

もうお分かりだとは思いますが、使われてるドメインは”cedyna.co.jp”じゃなくて
”catoosachamber.com”の方。

よ-く見ると、プロトコルが”https”じゃなくて”http”となっています。
カード会社がこのようなノンセキュリティーなサイトを使うはずがありません！

このドメインの運用場所を調べてみると、はやりこちらも「UCSカード騙り」や
「P-oneカード騙り」と同じでニューヨーク州のバッファローでした。

URLに接続してみると、何も警告なくあっさりとつながってしましました。

下の画像が本物の「セディナビ」ですが、このページ、本物の「セディナビ」と全く同じ。

まぁ、方法さえ知ってれば完コピサイトなんて簡単に作れてしますので驚くことは
ありませんけどね。
でも、サイトには著作権がかかっているので完コピサイトは違法行為で犯罪です。

相変わらず件名だけ変えて詐欺メールの使いまわしが横行していますね。
サイトは今現在も無防備に接続されてしまうので非常に危険な状況です。
メールの内容を注意して見ていれば詐欺メールだと判断できますがので
皆さんもスキルを付けて犯罪に遭わないようにご注意ください！