サイトアイコン HEARTLAND

『詐欺メール』「【エムアイカード】お取引のご確認」と、来た件

騙されちゃいけませんよ!
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

エムアイカードなんて知りましぇ~ん

こんなの書いてる私も暇ですが、こんなメールを日に何通も送ってくるあなたも
相当お暇な様子(笑)

また「エムアイカード」を騙ったフィッシング詐欺メールです。

もちろん、私、「エムアイカード」なんて持っていません(笑)

メールには、第三者の何者かが私になりすましてカードを不正利用した疑いがあったと
書かれており、案内するURLからリンクをたどって利用状況を確認しろという内容です。
まぁなんだかんだ言って、リンクを押させて詐欺を働こうとするやつらの常套手段。


ヘッダーソースを解析

件名は「[spam] 【エムアイカード】お取引のご確認」

受信したサーバーで不信と思われえたため付けられた”[spam]”
悪意のあるメールの印ですね。

差出人は「エムアイカード <micard.co.jp>」

こんなの絶対信じちゃいけません。
差出人部分は簡単に偽装できちゃいますから。

ヘッダーソースの気になるポイントをチョイスして確認します。

Return-Path: <zrhqnzvibs@uugrz.com>

ここは配信エラーがあった際に返信されるアドレス。
一般的には差出人と同じアドレスになるところですが、”zrhqnzvibs@uugrz.com”なんて
全く関係のないアドレスが書かれていますね。
使われて入るドメイン”uugrz.com”を調べてみると「No match for “UUGRZ.COM”.」
出たので使われていない架空のドメインのようです。

次は”Received”フィールド

Received: from uugrz.com (v160-251-39-220.a6xs.static.cnode.io [160.251.39.220])

ここは各サーバーを通過する毎にサーバー自身が書き加える箇所。
上のは差出人のサーバー情報。
fromのドメインは嘘ですよ!
( )内のが本当のホスト情報で”160.251.39.220”はそのホストのIPアドレス。
位置情報はこちら。


URLの見分け方

本文には言葉巧みに記載したリンクを押させようと色々理由が書かれていますね。

そのURLがメールに直書きされているようにこちらです。

”micatd.co.jp”と正規エムアイカードのドメインも使われていますが、このURLのドメイン
部分は”shanhujie.com”が正解。

このドメインを調べてみると、申請は2018年に中国の上海からで、現在割り当てられてる
IPアドレスは”155.94.205.127”でその位置情報はアメリカロスアンゼルスと出ました。


 

位置情報が出たということは詐欺サイトは稼働中。
ちょっとだけ見てみると…

完コピパクリサイト!
やっぱり稼働していますので要注意です!


何でもかんでも見境なく送られてくるこのメール。
もし、本当にユーザーで全く詐欺メール判定の知識も無いとしたらどうでしょう…
ついついリンクから確認してしまうでしょうね(汗)
できるだけ多くの人に見てもらって少しでも知識を付けてもらえるといいんだけどね~

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了