| 特に新しいネタがないので…(笑) | |
| !ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。 このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください! リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。 ですから絶対にクリックしないでください! どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを お使いになってログインするように心掛けてください! 差出人のアドレスは偽装で悪用されてるかも以前にもこのようなエントリー書いてますが… この時と若干違いがあったので再エントリー。
件名は「[spam] 【重要なお知らせ】エポスNet ID 必要の再アクティブ化リクエスト」 差出人は「エポスカード <info@epos.jp>」 メールは中国、サイトは米国まず大前提として、 わたし「エポスカード」のユーザーじゃありません(笑) なのでこのようなメールが届いても痛くも痒くもないし大胆な調査ができるんです。 これがこのメールのヘッダーソースと呼ばれる詳しい情報。
この中で重要なのはこの行。
前のエントリーで調査した時と全く同じ位置を示しました。 その時のIPアドレスを確認してみると… 「Received: from eposcard.co.jp (unknown [117.51.159.217])」 よーく見ると、以前のものと今回のもので”117.51.159”って3つのセグメントが同じ。 そして、先ほどのヘッダーソースの最下段に書かれているURLがリンク先詐欺サイトの 「X-FEAS-SURL: https://www.eposcacb.top」
前のエントリーのURLはこんな感じでしたね。 「Xhttps://www.eposcacb.vip」
そして「エポスカード」さんの正規URLがこちら。 「https://www.eposcard.co.jp」 注目するのは使われているトップレベルドメイン。 では、この”eposcacb.top”ってドメインもいつものように調査してみます。
アメリカのカリフォルニア州の「サンノゼ セントラル・サン・ホセ」なんてメキシコチック サイトを訪れてみると、パクリサイトが開き現在もしっかり稼働中なのが確認できました。
トップページがドカンとログインページになってるのに少々違和感を覚えますが、れっきと このサイトが先ほどの「メキシコチック」な場所に置かれてるウェブサーバーで このメールサーバーが中国でウェブサーバーが米国ってパターンは非常に多い組合せ。 メールアドレスやリンクサイトのドメインに”.xyz”や”.vip”,”.top”など見慣れないものが 確認したようにサイトは現在も稼働中なので注意してください! |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
