サイトアイコン HEARTLAND

『詐欺メール』「お支払い方法の情報を更新」と、来る件

く・ど・い
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

このクソメールが!

毎日、毎日、来る日も、来る日も、懲りもせず何通も送られてくるこの詐欺メール。

「お支払い方法の情報を更新」

だいたいこの件名自体意味がよく解らんのです。
「お支払い方法の情報」ってなに?

今日が2021年03月17日。
このメールに書かれてる更新期限は毎回2020年09月25日。
なに?これって機械的に送ってるの?
もう半年以上も前に期限切れてるヤツじゃん。
そして毎回差出人のメールアドレス変えてくるし…
こんなもの日に何通も送ってくるだからホントマジで質が悪い(汗)

差出人のサーバー情報がこれ。
Received: from gplrjhtq.org (unknown [223.214.226.215])
こんなの調べてもクソの足しにもならんけど一応…
どーせ結果はこうなると分かっていますが…

案の定ですわ…(汗)


詐欺サイトは2か所

「支払方法を更新する」ってボタンはお決まりの詐欺サイトへの直行便。
このメールの特徴はURLがドメインじゃなくてIPアドレスむき出しなこと。
そして、ここ最近送られてきたこれらのメールのヘッダーソースを紐解いていくと、
数あるメールの中でも使われている詐欺サイトは2か所なのが分かりました。

一つが

から始まるURLのサイト。

そしてもう一つが

から始まるURLmのサイト。

4つに区切られたIPアドレスセグメントのうち最初の2つのセグメントが同じってことは
つながりが非常に近いことを示すもの。


 


ほらね!
どちらも香港で同じ場所!!

ここにサーバーを設置して詐欺サイトを公開しているんです。
もちろん奴らは足が付かないように定期的にIPアドレスを変更してるんで
このIPで長く運用することはないはず!
だから逆に費用の掛かるドメイン割り当てを行わずIPアドレスをむき出しにしているんだと
思います。

しかし、いくら何でも半年以上前の更新期限が終わった内容のメールをいつまでも送るって
のは嫌がらせ以外の何物でもないと思うのですがいかがなものでしょうか?


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了