サイトアイコン HEARTLAND

『詐欺メール』「【ライフカ】カードご利用確認」と、来た件

ライフカード騙りが続々と…
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

何故会社名を途中で止める?!

今週に入ってから、カード会社を騙ったフィッシング詐欺メールが急増中!
SMBCに飽き足らず、JACCS、ビューカード、ライフカード、と…

特に昨日から今朝にかけては「ライフカード」を騙ったメールばかりが到着(汗)

数が多くきっとたくさんの方にも届いていることと思いますのでこの機会に調査
してみることにしました。

例によって気持ちの悪いフォントが使われています(-_-;)

件名は「[spam] 【ライフカ】カードご利用確認」
ライフカ」…”ライフカード”って最後まで書けよ、なぜ途中で切るんかなぁ…
こういってメールでちょいちょい見かけるんだけど、そういうところがよく解らんわ。。。

いつもお話しするように”[spam]”はスパムスタンプと呼ばれるもので、迷惑メール対策が
施されたサーバーからの注意喚起。
たまに間違うこともありますが、このスタンプの付加されたメールはほぼ迷惑メールです。

差出人は「ライフカード <lifecard.co.jp>」となっています。
まぁ、ここはどーとでも偽装できるので全く信用してはいけません。

これは、このメールのヘッダーの一部。

初っ端の”Return-path”フィールドから嘘がバレバレ(笑)

この”Return-path”は、このメールのあて先が見当たらなかったり、何らかの都合で
配信できなかった場合に戻されるメールアドレスです。
本来ならここは差出人のメールアドレス”lifecard.co.jp”となるところですが、このメールでは
”dvgqvrb@psymyuhbfm.me”なんて全く違うメールアドレスが記載されています。

それに、最終行の”Message-ID”にも同じように”psymyuhbfm.me”ってドメインが記載
されていますね。
この”psymyuhbfm.me”ってドメインですが、軽く調べてみたところ、存在しないドメインで
あることが解りましたので、ここは偽装されている可能性が大きいと思われます。

Received: from psymyuhbfm.me (v150-95-209-231.m2dc.static.cnode.io [150.95.209.231])

ここは”Received”フィールドと呼ばれる箇所で、経由したサーバーが自動で刻む情報。
一番下にある”Received”フィールドがその差出人が利用したサーバーのホスト情報が
書かれているところ。
これを見ると、「m2dc.static.cnode.io [150.95.209.231]」と書かれていますよね。
これがそのサーバーのドメインとIPアドレス。

こんなこと色々やってると、同じドメインに何度も出くわすことがあるんですが、
私、このドメイン何度も見たことあります。

やはり、特定されたIPの所在はこの場所でした。


いまどき暗号化されてないなんてあり得ない

では、本文を確認します。

また途中で切ってある…

「下記URLからログインいただき、」

この先は?…

バカ丁寧な日本語と全角の”URL”以外に違和感がないけど、こういうところが
雑なんだよね…(^^;

 

リンクのURLに接続してみるとこんな風に表示されました。

このURLのドメイン騙されちゃいけませんよ!
”lifeccrd.co.jp” っぽくも見えますが、コレじゃなくて “bet36000.com” が正解!

それにURLをよ~く見ると。
メールに記載されている文字は “https” から始まっていますが、実際に接続されるサイトの
URLは ”http” から始まる暗号化されてないサイトになっています。

セキュリティーが優先なはずのカード会社のサイトが暗号化されてないなんて
絶対にあり得ませんから。。。

この”bet36000.com”ってドメインはどこで使われてて誰が取得しているんでしょうか?

ドメイン検索から、使われている場所はロサンジェルスと特定されました。

そしてドメインの取得者はこのように検索されました。

申請は中国の上海からで2015年から利用されているようです。


既にサイトは閉鎖されているようで接続できませんでした。
でも、安心はできませんよ、奴らは次々とウェブサーバーを変えながら何度もメールを
送ってきますから気を抜けません。

「そんなカード会社知らないから大丈夫」って言ってても、もし自身が利用している
カード会社からこのようなメールが届いたらどうします?
胸張って「絶対に騙されません」と言えますか?
カード会社に限らず、手を変え品を変えいろいろな手段を使って詐欺師はメールを送って
きます。
私は大丈夫なんて思わず常に用心しながら生活することが必要な時代。
皆さんもお気をつけてお過ごしくださいね。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了