『詐欺メール』「【Lifecard】重要なお知らせ」と、来た件

heart

3年前

またクレジットカード会社を騙ってる…

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

犯人は「さくらインターネット」ユーザーか？！

前のエントリーをツラツラ書いてると「ピンポーン」とメールチェッカーが。
何かと思えば、身に覚えの無いクレジットカード会社からのもの。
そう、例によってカード会社を装って送られてくる詐欺メールです。

今回は、長期間パスワードが変更されていないので、リンクサイトへ接続してパスワードを
更新してほしい旨の内容。

では、メールのプロパティーから観察していきます。

まずは件名から。

[spam] 【Lifecard】重要なお知らせ

“[spam]”は”スパムスタンプ”と呼ばれるサーバーからのメッセージ。
これが付加されているメールは悪意のあるメールと思ってください。
(利用しているサーバーにより表現に相違あり)

残念ですね～、私「Lifecard」なんてクレジットカード生憎持ってないのんですよね。(笑)

次に、差出人。

“info” <vrtep@zdml.us>

「ライフカード」って会社は、調べてみると消費者金融「アイフル」の子会社のようです。
そのような会社が”zdml.us”なんてドメインを使ったメールアドレスを利用して
ユーザー宛にこのような重要なメールを送るなんてありあえませんよね！
それにこのドメイン、調べてみると世の中に存在しないドメインのようですよ！！

じゃ、誰が送ってきたんでしょうか？
メールのヘッダーソースにある差出人側の”Received”フィールドを確認してみると。

Received-SPF: None (no SPF record) identity=mailfrom; client-ip=27.133.153.57;

”27.133.153.57”って数字が差出人が利用したメールサーバーのIPアドレスです。
これはサーバーが自身で記録した情報なので嘘を付くことができません。

どうやら、国内の「さくらインターネット」の管理するサーバーから送られてきた模様。

偽サイトは隣国で運営されていた？！

続いて本文。
文章は、しっかりした日本語で書かれていますので怪しさは感じられません。

そして気になる詐欺サイトへのリンクがこちら。

よくみると、プロトコルが”https”じゃなく”http”。
と言うことは、セキュリティーの低い通信の暗号化が行われていないサイトです。

どうやらリンク偽装はされてなく、クリックするとこのままのURLへ飛ばされます。
しかし、よく「lifecard.top」なんてドメインが空いてたものですね(^^;
でも、”.top”なんてトップレベルドメインは、怪しく危険なサイトに使われることの多い
ドメインです。

このような怪しく危険なドメインを使い暗号化されてないサイトを国内の金融機関が
使うはずありませんよね！

このドメインから導き出されたおおよその位置は、隣国の”韓国京畿道安養市”と出ました。

実際に接続してみると、ライフカードのログイン画面の完コピ偽サイトに接続されました。

稼働中なので危険です！
意図しない金融機関からのメールは、何も確かめずに文中のリンクをクリックすることは
とても危険です。
正規サイトへはウェブ検索するかスマホのアプリを使って安全にログインするよう
心掛けてください。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)