日に何度も送ってきて、誰か騙せますか? | ||
!ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。 このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください! リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。 ですから絶対にクリックしないでください! どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを お使いになってログインするように心掛けてください! まぁ懲りもせず…今日はこれ。 と、言うわけで今回は「アットユーネット」を騙ったフィッシング詐欺メールです。 と言っても中身は何ら変化なく不正利用の確認のため指定のURLにアクセスすしろ ヘッダーソースから調査件名は「[spam] アットユーネットからのお知らせ」 因みに「アットユーネット」はUCカード会員を対象にしたWebサービスです。
このメールの差出人は「UCカードトップ <atu@mail.uccard.co.jp>」 下の画像は、このメールのヘッダーソースから必要な部分だけピックアップしたもの。
”Return-path”はエラーなどで配信できなかった場合の返信先。 Return-Path: <geoqbiqzgb@mynlwdb.info> 本来ならドメイン部分は”uccard.co.jp”じゃなければ不自然。
毎回同じパターンで申し訳ないのですが、やることは同じなので粛々と進行。。。 次に行うのは、”Received”の調査 これは差出人が利用したメール送信サーバーのホスト情報で、これを調べることで qogp.static.cnode.io [160.251.113.249] って言っても、このドメインはカード会社騙りのなりすましメールではいつも見かける リンク先ウェブサイトはどこにある?続いてメール本文にあるURLのウェブサイトを運営しているサーバーの位置を確認します。 このURLで利用されているドメインは”uccatd.co.jp”ってそれっぽいですが、実際はこちら。 ”msk-baoguan.com” 先程と同じようにこのドメインのホスト情報を調べてみます。 このドメインを利用したホストサーバーは韓国のクァンジュに存在するようです。 そしてこのドメインの登録情報は… 上海から申請されていますね。 本文に書かれているURLのサイトは、アットユーネットの完コピパクリサイトになっていて サイトは既に閉鎖されていましたのでウェブサーバーはその機能を失っているようです。 もしこのメールが届いたあなたがアットユーネットのユーザーで、不安で確認したいなら |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)