サイトアイコン HEARTLAND

『詐欺メール』「 [spam] DHL Receipt for e-mail」と、来た件

英語、読めましぇ~ん。
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

Google先生、お願いします!

何やらきな臭い英文メールが迷子になっていますよ。
DHLと言えば国際宅配便ですよね。

う~ん、全文英語か…(笑)

全然読めません(^^;

件名からGoogle先生にお手伝いいただきます…(笑)

件名は
「[spam] DHL Receipt for e-mail.****@****.**」

”****@****.**”部分はこちらのメールアドレスが入っています。

直訳すると「EメールのDHLレシート.****@****.**」となります。
全然わかりませんが、どうやら発送した小包みのレシートをこのメールに添付したとの
内容みたいですね。
もちろん、誰もDHLを介して小包なんて海外に送ったりしてません(笑)

差出人は
「”DHL Express” <delivery@dhl.com>」

これに騙されちゃいけません。
メールソースに記載されている差出人側の”Received”フィールドを確認してみます。

Received: from dhl.com (unknown [83.240.221.22])

これは差出人が利用したメールサーバーのホスト情報で末尾の数字がIPアドレス。
そのIPアドレスから位置情報を調べると、その結果はポルトガルでした。

DHLって確か本社はドイツ。
それに公式ドメインは”dhl.com”で割り当て国はチェコ

各国に支店はあるんでしょうけど、日本から出した小包のレシートがポルトガルから
送られてくるなんておかしくないでしょうか?
何度も言いますが、誰も海外に荷物なんて送ってません。。。


[spam]なのに詐欺サイトへのリンクの無いメール

さて、では本文。

他のフィッシング詐欺メールのように本文にリンクなどは無いので、完コピ偽サイトを使った
フィッシング詐欺ではなさそう。
じゃなぜ件名に”[spam]”と付加されているんでしょうか?
([spam]はサーバーが出した迷惑メール警告)

こちらも翻訳をGoogle先生にお手伝いいただきました。

****@****.**に発送のお知らせ。

お客様各位、

あなたの小包の領収書をこの電子メールに添付しました。領収書を表示して印刷するには、
添付ファイルをダウンロードしてください。
荷物の配達時に、この領収書を DHL の配達担当者に提示します。

ご不明な点がございましたら、お気軽にお問い合わせください。
DHL Expressをお選びいただきありがとうございます。

感謝とよろしく、
キャロライン・エルビス
カスタマーサービスエージェント
DHL エクスプレス
GOGREEN – DHLによる環境保護

 

機密保持に関する通知: このメッセージは DHL からのものであり、機密のビジネス情報が
含まれている可能性があります。
これは、宛先となる個人の使用のみを目的としています。あなたが
送信者に連絡して、このメッセージと添付ファイルを削除してください。
システム。本メールの無断掲載、使用、頒布、転送、印刷、複製
およびその添付ファイルは固く禁じられています。

ん? 領収書を添付? そういう事?!

そうです、このメールには添付ファイルが付いていたらしいんです。
”いたらしい”と言うのは他でもなく、私がこのメールを開いた時点では、添付ファイルなど
無くただのテキストメール。
もちろん文中のバナーにもリンクはありません。
「なぁ~んだ、結局愉快犯か、くだらない…」と思ってると。


ウイルス付きメールだった!

ふと、気になってHTML形式のメールをTEXT形式に切り替え表示してみることに。

ああ、また英語…(^▽^;)
翻訳!翻訳!

ファイル [DHL Online Receipt.html] にウイルス [HTML/Phishing.5532!tr] が
含まれていることが検出されたため、削除されました。

ヤバッ! これウイルス付きじゃん!!

悪いことするヤツがいますね!
どうやらこのメールには「HTML/Phishing.5532!tr」ってウイルスが添付されて
いたらしい。

「HTML/Phishing.5532!tr」について調べてみると、あまり情報が少ないのですが
こちらのサイト”に詳しく書かれていました。英文ですが…(笑)

これによると「HTML/Phishing.5532!tr」は、トロイの木馬に分類され、ユーザーの
知らないうちに活動を実行するマルウェアの一種で、リモートアクセスされ、キーボード
入力のキャプチャ、システム情報の収集、ファイルのダウンロード/アップロード、感染した
システムへの他のマルウェアのインストール、サービス拒否 のDoS 攻撃の実行やプロセスの
実行/終了が含まれるとのこと。

危ないですね~!
もちろん知らない差出人からのメールで添付ファイルなんて絶対に開いたりしません。
英文なら更にです。いくら好奇心旺盛のわたしでも…(^-^;


久しぶりにこのようなウイルス付きのメールに遭遇しました。
このメール、ドメインが正しくてもアカウント名が間違っているのでサーバーで迷子に
なってたんで良かったんですが、もしアカウントも正しくてうちのスタッフに届いていたと
したらぞっとします。
皆さんもこのように知らない相手からのメール添付ファイルを絶対安易に展開なんて
しないでください。
トロイなんて展開したらすぐに活動を開始し、ネットワークに拡散したりしますので
自分だけじゃなく廻りにも迷惑をかけてしまいます。

皆さんくれぐれもご注意ください!

 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了