HEARTLAND The Endress Run

注目キーワード

『詐欺メール』「<重要><JACCS>本人情報緊急確認」と、来た件

『詐欺メール』「<重要><JACCS>本人情報緊急確認」と、来た件

送ってくれるなら本物のスパムが良い
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!

連休明けはサーバーもご多分に漏れず

連休明け初日の朝、サーバーにもワンサカとスパムメールが到着。
せっかく送ってくださるならジャンクメールじゃなく本物のスパムの方がありがたい(笑)

今回は、ジャックスカードを騙るなりすましメールのご紹介。
そのメールがこちら。

例によってこのメールは、既に退社した女性スタッフ宛に届いたもの。
宛先不明のためサーバーでさまよっていました。

目次

ラスベガスのサーバーからはるばると

では、プロパティーから。

差出人は「 “Jaccs” <info@sentosa601a.vip>」
なんでジャックスカードが”sentosa601a.vip”なんてドメインを使うの?
”.vip”なんてとても危険を感じるきな臭いドメインですよ!

ヘッダーソースの”Received”を見るとこのように書かれています。

Received: from mail0.sentosa601a.vip (sentosa601a.vip [64.235.61.68])

”sentosa601a.vip [64.235.61.68]”とあるので、この方偽装せずご本人のメールアドレスで
このジャンクメールを送ってきている(^^;

この”sentosa601a.vip”ってドメインを調べると、中国河南から2021年の4月に登録され
IPアドレスから現在はラスベガスに位置しているようです。


と言うことは、この方が利用したメールサーバーはラスベガスにあることになりますね。

 

件名は「[spam] <重要><JACCS>本人情報緊急確認」
本人情報緊急確認”なんて適当な件名ですね。
重要”とか付けりゃ良いってもんじゃありませんよ!
”[spam]”スタンプが付けられているのでしっかりうちのサーバーは見抜いていますが(笑)

ウェブサイトは香港か?!

続いて本文。

JACCS お客様

残念ながら、私たちはあなたのアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

 

今アカウントを確認できます。

「JACCS お客様」って書き出しはアウト!
大切なお客様宛のメールなので、せめて名字だけでも書いてくれなきゃ信じられません!

そして、「下からアカウントログインし、情報を更新してください。」
相変わらずですね、アカウント”を”じゃなくてアカウント”に”ですよね?!

そして一番気になるのは”JACCSログイン”と書かれた黄色いボタン。
ここに詐欺サイトへのリンクが隠されています。
そのリンク先URLがこちら。

差出人のメールアドレスもそうでしたがどうやらこの方、あまりご自分を隠さないようですね。
日本の金融機関が、こんな中国のトップレベルドメインを利用したリンク先を使うはずが
ありません。

例によってドメイン調査です。

これによると、登録者は中国北京にある記号名で現在の運用地は香港とされています。

URLに接続してみると、かなり時間が掛かっての表示でしたがこのようなサイトが。

どこまで本気で詐欺しようと思ってるか知りませんが、このようなドメインで
いくらサイト開いても誰も来ないでしょうけど(笑)

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールカテゴリの最新記事