『詐欺メール』UFJから「払い戻し保留中の承認」と、来た件

あからさまに「それ系」のメール

ホント、ここ1週間くらい前から急に迷惑メールが増えた感じ。
さっきもまたこんな新たな刺客が届けられました(^^;

書かれているのはこれだけ。
一応2色刷りです…( ;∀;)

メールのプロパティーがこちら。

「Mitsubishi UFJ Financial Group」と書かれていますから金融機関を騙ったもの。
金融機関のメールでこんな「たぶん」から始められるのっていい度胸していますよ！

差出人は「Mitsubishi UFJ Financial Group <noreply@vps66685.inmotionhosting.com>」
ったく長ったらしいドメイン付けちゃって(笑)
”noreply”とあるんで返信しないでくれという意味ですね
調べてみるとこの「vps66685.inmotionhosting.com」ってドメインは実際にアメリカで
運用されているようです。

件名は「払い戻し保留中の承認」
もうこの時点で意味が分かりません(笑)
でもこのメール、不思議なことに[spam]スタンプ入れられていませんのでサーバーの
スパムフィルターを通過していますね。

メールのプロパティーにある、”Message-ID”と”Return-Path”はこんな感じ。

”Message-ID”と”Return-Path”のドメインが違うと違和感はアリアリですね。
因みに”econeom.net”ってドメインもアメリカでしっかり使われていました。

そして私が最も気になる送信元のサーバーの情報を示す”Received”フィールド。
それがこちら。

ここにある「173.231.205.145」が送信元サーバーのIPアドレス。
これを調べることによって、そのサーバーの位置情報を取得することができます。
調べてみるとこのような情報が出てきました。

申請内容はほとんどがマスクされていますが、「Registrant State/Province: CA」と
「Registrant Country: US」とあるのでアメリカのカリフォルニアの登録です。
また現在このIPはロスアンゼルスに所在があるようです

大胆なサイト作りですな

では本文です。

完全に翻訳文ですね。
「オンライン商人」って…
「オンライン承認」なら使う言葉だけど、「オンライン商人」って使わないよね？！

TEXT表示に切り替えて見ましたがワードサラダは確認できませんでしたので
なぜスパムフィルターを通り抜けたのかは不明です。

さて、このメール。
詐欺サイトへのリンクは「払い戻しフォーム」という行に貼られています。
そのURLがこちら。

”.eu”は欧州連合のトップレベルドメインです。
これまた記入期間を名乗る割には、始まりが”http”って暗号化されてない通信の
サイトですね(笑)

実際につないでみると、それとはまったく別の以下のURLにリダイレクトされました。

結局「inmotionhosting.com」かよ(爆笑)

つながったサイトがこちら。

まぁ大胆なことで、開いた初っ端でカード情報の入力画面とはね…(^^;ﾏｲｯﾀ

なぜスパムフィルターを抜けてきたのかは結局わかりませんでした。
あからさまな詐欺メールなので気づきましたが、とても危険なメールです。
年末から年始にかけてさらにこのようなメールが増えるかと思われますので
皆さんくれぐれもお気をつけてお過ごしください。