『詐欺メール』「アットユーネットからのお知らせ」と、来た件

迷惑メール
この記事は約4分で読めます。

日に何度も送ってきて、誰か騙せますか?
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

まぁ懲りもせず…

今日はこれ。
最近は、ほんとカード会社の成りすましが多いこと多いこと。
件名と差出人だけ変えて中身は同じなのが何通も送られてきます。

と、言うわけで今回は「アットユーネット」を騙ったフィッシング詐欺メールです。

と言っても中身は何ら変化なく不正利用の確認のため指定のURLにアクセスすしろ
と言うものです。
社名と差出人を変えただけで本文文面はどれ子もこれも同じ内容って…
こんなの誰が信じるのか?
信じろと言う方がおかしいと思うのは私だけ??


ヘッダーソースから調査

件名は「[spam] アットユーネットからのお知らせ」
角のも面倒なんですが、”[spam]”はサーバーのスパムフィルターが反応した証。
故に、おkのメールは迷惑メール確定!

因みに「アットユーネット」はUCカード会員を対象にしたWebサービスです。
どこのカード会社にもこのようなWebサービスは存在しますが、そのサイトへのログインは
特定のアカウントを必要とします。
このメールはそのアカウントを詐取しようと試みる詐欺手口となっています。

 

このメールの差出人は「UCカードトップ <atu@mail.uccard.co.jp>」
と書かれています。
もちろんそんなの嘘です。

下の画像は、このメールのヘッダーソースから必要な部分だけピックアップしたもの。

”Return-path”はエラーなどで配信できなかった場合の返信先。

Return-Path: <geoqbiqzgb@mynlwdb.info>

本来ならドメイン部分は”uccard.co.jp”じゃなければ不自然。
なのに”mynlwdb.info”とはこれ如何に。。。
これ、いつものパターンだと実在しないドメインですが、調べてみるとやはり…

 

毎回同じパターンで申し訳ないのですが、やることは同じなので粛々と進行。。。

次に行うのは、”Received”の調査
先程のヘッダーソースにある”Received”フィールドに書かれてるホスト情報を
調べてみます。

これは差出人が利用したメール送信サーバーのホスト情報で、これを調べることで
差出しに使ったサーバーのおおよその位置を知ることが可能。

qogp.static.cnode.io [160.251.113.249]

って言っても、このドメインはカード会社騙りのなりすましメールではいつも見かける
おなじみの?ドメインです。
なので位置情報なんて調べるまでもなく把握済みで、その場所は東京。


リンク先ウェブサイトはどこにある?

続いてメール本文にあるURLのウェブサイトを運営しているサーバーの位置を確認します。
これがそのURL。

このURLで利用されているドメインは”uccatd.co.jp”ってそれっぽいですが、実際はこちら。

”msk-baoguan.com”

先程と同じようにこのドメインのホスト情報を調べてみます。

このドメインを利用したホストサーバーは韓国のクァンジュに存在するようです。

そしてこのドメインの登録情報は…

上海から申請されていますね。


本文に書かれているURLのサイトは、アットユーネットの完コピパクリサイトになっていて
そのログイン画面からアカウントを入力させその情報を詐取するのが奴らの手口。

サイトは既に閉鎖されていましたのでウェブサーバーはその機能を失っているようです。
でも、またほとぼりが冷めた頃に起動しカモを待ち受けることでしょう。

もしこのメールが届いたあなたがアットユーネットのユーザーで、不安で確認したいなら
自身でアットユーネットのサイトを検索し正規サイトからログインしてください。
そうでないなら是非このようなメールは無視して削除することをお勧めします。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました