| ライフカード騙りが続々と… | ||||
| !ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。 このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください! リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。 ですから絶対にクリックしないでください! どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを お使いになってログインするように心掛けてください! 何故会社名を途中で止める?!今週に入ってから、カード会社を騙ったフィッシング詐欺メールが急増中!
特に昨日から今朝にかけては「ライフカード」を騙ったメールばかりが到着(汗) 数が多くきっとたくさんの方にも届いていることと思いますのでこの機会に調査
例によって気持ちの悪いフォントが使われています(-_-;) 件名は「[spam] 【ライフカ】カードご利用確認」 いつもお話しするように”[spam]”はスパムスタンプと呼ばれるもので、迷惑メール対策が 差出人は「ライフカード <lifecard.co.jp>」となっています。
これは、このメールのヘッダーの一部。 初っ端の”Return-path”フィールドから嘘がバレバレ(笑) この”Return-path”は、このメールのあて先が見当たらなかったり、何らかの都合で それに、最終行の”Message-ID”にも同じように”psymyuhbfm.me”ってドメインが記載 Received: from psymyuhbfm.me (v150-95-209-231.m2dc.static.cnode.io [150.95.209.231]) ここは”Received”フィールドと呼ばれる箇所で、経由したサーバーが自動で刻む情報。 こんなこと色々やってると、同じドメインに何度も出くわすことがあるんですが、
やはり、特定されたIPの所在はこの場所でした。 いまどき暗号化されてないなんてあり得ないでは、本文を確認します。
また途中で切ってある… 「下記URLからログインいただき、」 この先は?… バカ丁寧な日本語と全角の”URL”以外に違和感がないけど、こういうところが
リンクのURLに接続してみるとこんな風に表示されました。
このURLのドメイン騙されちゃいけませんよ! それにURLをよ~く見ると。 セキュリティーが優先なはずのカード会社のサイトが暗号化されてないなんて この”bet36000.com”ってドメインはどこで使われてて誰が取得しているんでしょうか?
ドメイン検索から、使われている場所はロサンジェルスと特定されました。 そしてドメインの取得者はこのように検索されました。
申請は中国の上海からで2015年から利用されているようです。 既にサイトは閉鎖されているようで接続できませんでした。 「そんなカード会社知らないから大丈夫」って言ってても、もし自身が利用している |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
