HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「[オリコポイント]のセキュリティ通知」と、来た件

2021年6月10日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

“ORICN ID”っておかしくない?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

目次
  • 1. 例によってガード会社を騙るメール
  • 2. 作るならまじめに作ろうよ。
  • 3. 詐欺サイトは南アフリカで運営?!

例によってガード会社を騙るメール

6月も前半を終え暑さが目立つようになってきました。
あと10日ほどで夏至を迎えますが、ここ名古屋では6月9日から16日までの間の日の出が
1年の間で最も早く、その中でも6月11日の明日の日の出が午前4時37分18秒で最も早い
とされています。

さて、今朝の話題はこのメールです。

ここで取り上げるメールなので当然”フィッシング詐欺メール”ですが、突っ込みどころが
いくつかあるので見ていこうと思います。

件名は
「[spam] [オリコポイント]のセキュリティ通知」

オリコポイントとは、オリコカードに付帯するポイントサービスのようですが、実際の
名称は「オリコポイント」ではなく正式には「オリコポイントゲートウェイ」…残念( ;∀;)

 

差出人は
「”オリコポイント” <kzhgmwqfuk@thxw.us>」

オリコさんの正規ドメインは「orico.co.jp」
このメールのドメインは「thxw.us」

自社ドメインを持ってるのに会員宛に送るメールドメインが全く異なるなんてあり得ません!
それに日本の企業が”.us”なんてアメリカ合衆国の国別コードトップレベルドメインを使う
事もあり得ません!

それにこのドメイン実際には存在しないようです。

メールのヘッダーソースに残された差出人側の”Received”は、その送信サーバーのホスト情報
早速確認してみると確認すると。

Received: from thxw.us (v150-95-221-9.ydvw.static.cnode.io [150.95.221.9])

また”static.cnode.io”だ、このIPアドレスの所在も調べるまでもなく東京都心。
懲りないなぁ…


作るならまじめに作ろうよ。

以下は、本文をそのままコピペしました。

※メールアドレス(ORICN ID)

パスワード変更のお願い

お客さまにより安心・安全にサービスをご利用いただくために、長期間パスワードを変更
していないお客さまに対してパスワードの変更をお願いしております。

いつも弊社カードをご利用いただきありがとうございます。
あなたのIDとパスワードで第三者がログインした形跡が見つかったため、ログイン一時停。
止を行いました。ログインするにはパスワードの再設定を行って下さい。

※推測されやすいパスワードや、以前設定したパスワードの再利用は
※不正利用の被害に遭いやすいため、再利用は避け、英字の大文字
※小文字や数字等を組み合わせたパスワードへご変更をお願いいたします。
※パスワードは8文字以上16文字以内で設定可能です。

まず、書き出しが「※メールアドレス(ORICN ID)」となっています。
意味わかりますか?…
普通はここに宛名を書くはず、私には全く意味不明です。

そしてこの「ORICN ID」
オリコのアルファベット表示は”ORICO”でもここに書かれているのは”ORICN”
”オリコン”みたいになっちゃってます、こんなんで大丈夫なんでしょうか?(笑)

次の突っ込みどころは「ログイン一時停。止」
そこに”。”を入れるとはなかなかツワモノっすね!(^-^;

でもって最後の4行。
箇条書きでもないのに”※”を付けたリスト表示。
文章力の無さに脱帽。。。


詐欺サイトは南アフリカで運営?!

ではいよいよリンク先の調査です。
もう皆さんご存じの通り、これらフィッシング詐欺メールには必ずと言っていいほど
完コピ偽サイト行きのリンクが付けられています。

このメールにもご多分に漏れず記載されてて、そのURLがこちら。

オリコの正規ドメイン”orico.co.jp”が使われているので一目に見ると正規サイトかな?
と思えてしまいますが、それに騙されてはいけません。
このリンクにはリンク偽装が隠されています。
実際にこのリンクを右クリックしリンク先のURLをコピーしてみると…

出ました、”.xyz” 詐欺サイトなど悪意のあるサイトでよく使われる格安使い捨てドメイン。

ここに使われている”login.e-orico-service.xyz”ってドメインを調査します。

ドメインの登録申請は中国の安徽省(あんきしょう)から。
そしてドメインを割当ててるIPアドレスから紐解いたホストの所在地は南アフリカ。
こんな場所にウェブサーバーを置いて完コピ偽サイトを運営しているんですね。

ちょっと覗いてみたところ、完コピ偽サイトは稼働中でした。

このようなおかしなメールに惑わされる方は居ないと思いますが、十分にご注意ください!!

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールIPアドレス,login.e-orico-service.xyz,ORICN,ORICO,rico.co.jp,SMS,SPAM,thxw.us,オリコ,オリコポイント,オリコポイントゲートウェイ,ジャンクメール,セキュリティ通知,ドメイン,なりすまし,フィッシング詐欺,メール,メールアドレス,リンク偽装,ワードサラダ,一時停。止,拡散希望,注意喚起,詐欺,詐欺メール,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』アマゾン 株式会社から「アカウントのステータスを確認してください」と、来た件
Next
『詐欺メール』「 [spam] DHL Receipt for e-mail」と、来た件
Prev

関連記事

Thumbnail of related posts 147

『詐欺メール』「【So-net】お支払い期限を過ぎています」と、来た件

メールアドレスとリンク先のドメインに注目すると ※ご注意ください! このブログエ ...

Thumbnail of related posts 010

『詐欺メール』イオンカードから『2段階認証の重要性とメリット:不正利用からの保護』と、来た件

リンクに誘い込もうとする詐欺メール ※ご注意ください! このブログエントリーは、 ...

Thumbnail of related posts 059

『詐欺メール』「【三井住友SMBCダイレクト】から重要なお知らせ」と、来た件

さくらインターネットのユーザーから ※ご注意ください! このブログエントリーは、 ...

Thumbnail of related posts 095

『久々のカゴヤ騙り!』「 【バージョンアップ】メンテナンス作業のお知らせ」と来た件

↑↑その”かご”じゃないでしょ(笑) このアドレスに送られてもね... えっと、 ...

Thumbnail of related posts 156

『詐欺メール』「緊急の連絡 [メールコード [RAND_NUMBER_10_10]]」と、来た件

AEONカードに成りすます詐欺メールにご注意を! ※ご注意ください! このブログ ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年5月
日 月 火 水 木 金 土
 123
45678910
11121314151617
18192021222324
25262728293031
« 4月    

アーカイブ

カテゴリー

Thumbnail of new posts 080

2025年5月9日 : 迷惑メール

『詐欺メール』『【セゾンカード】驚きのチャンス!15,000円キャッシュバック!』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 098

2025年5月9日 : 迷惑メール

『詐欺メール』『【残りわずか】ポイント進呈キャンペーン締切間近』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 197

2025年5月9日 : 迷惑メール

『詐欺メール』『Appleよりご注文に関する重要なお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 073

2025年5月9日 : 迷惑メール

『詐欺メール』Vポイントから『【重要】ポイント付与手続きのお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 040

2025年5月9日 : 迷惑メール

『詐欺メール』『!-あなたのメールは今日非アクティブとしてマークされました』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP