HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「[オリコポイント]のセキュリティ通知」と、来た件

2021年6月10日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

“ORICN ID”っておかしくない?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

目次
  • 1. 例によってガード会社を騙るメール
  • 2. 作るならまじめに作ろうよ。
  • 3. 詐欺サイトは南アフリカで運営?!

例によってガード会社を騙るメール

6月も前半を終え暑さが目立つようになってきました。
あと10日ほどで夏至を迎えますが、ここ名古屋では6月9日から16日までの間の日の出が
1年の間で最も早く、その中でも6月11日の明日の日の出が午前4時37分18秒で最も早い
とされています。

さて、今朝の話題はこのメールです。

ここで取り上げるメールなので当然”フィッシング詐欺メール”ですが、突っ込みどころが
いくつかあるので見ていこうと思います。

件名は
「[spam] [オリコポイント]のセキュリティ通知」

オリコポイントとは、オリコカードに付帯するポイントサービスのようですが、実際の
名称は「オリコポイント」ではなく正式には「オリコポイントゲートウェイ」…残念( ;∀;)

 

差出人は
「”オリコポイント” <kzhgmwqfuk@thxw.us>」

オリコさんの正規ドメインは「orico.co.jp」
このメールのドメインは「thxw.us」

自社ドメインを持ってるのに会員宛に送るメールドメインが全く異なるなんてあり得ません!
それに日本の企業が”.us”なんてアメリカ合衆国の国別コードトップレベルドメインを使う
事もあり得ません!

それにこのドメイン実際には存在しないようです。

メールのヘッダーソースに残された差出人側の”Received”は、その送信サーバーのホスト情報
早速確認してみると確認すると。

Received: from thxw.us (v150-95-221-9.ydvw.static.cnode.io [150.95.221.9])

また”static.cnode.io”だ、このIPアドレスの所在も調べるまでもなく東京都心。
懲りないなぁ…


作るならまじめに作ろうよ。

以下は、本文をそのままコピペしました。

※メールアドレス(ORICN ID)

パスワード変更のお願い

お客さまにより安心・安全にサービスをご利用いただくために、長期間パスワードを変更
していないお客さまに対してパスワードの変更をお願いしております。

いつも弊社カードをご利用いただきありがとうございます。
あなたのIDとパスワードで第三者がログインした形跡が見つかったため、ログイン一時停。
止を行いました。ログインするにはパスワードの再設定を行って下さい。

※推測されやすいパスワードや、以前設定したパスワードの再利用は
※不正利用の被害に遭いやすいため、再利用は避け、英字の大文字
※小文字や数字等を組み合わせたパスワードへご変更をお願いいたします。
※パスワードは8文字以上16文字以内で設定可能です。

まず、書き出しが「※メールアドレス(ORICN ID)」となっています。
意味わかりますか?…
普通はここに宛名を書くはず、私には全く意味不明です。

そしてこの「ORICN ID」
オリコのアルファベット表示は”ORICO”でもここに書かれているのは”ORICN”
”オリコン”みたいになっちゃってます、こんなんで大丈夫なんでしょうか?(笑)

次の突っ込みどころは「ログイン一時停。止」
そこに”。”を入れるとはなかなかツワモノっすね!(^-^;

でもって最後の4行。
箇条書きでもないのに”※”を付けたリスト表示。
文章力の無さに脱帽。。。


詐欺サイトは南アフリカで運営?!

ではいよいよリンク先の調査です。
もう皆さんご存じの通り、これらフィッシング詐欺メールには必ずと言っていいほど
完コピ偽サイト行きのリンクが付けられています。

このメールにもご多分に漏れず記載されてて、そのURLがこちら。

オリコの正規ドメイン”orico.co.jp”が使われているので一目に見ると正規サイトかな?
と思えてしまいますが、それに騙されてはいけません。
このリンクにはリンク偽装が隠されています。
実際にこのリンクを右クリックしリンク先のURLをコピーしてみると…

出ました、”.xyz” 詐欺サイトなど悪意のあるサイトでよく使われる格安使い捨てドメイン。

ここに使われている”login.e-orico-service.xyz”ってドメインを調査します。

ドメインの登録申請は中国の安徽省(あんきしょう)から。
そしてドメインを割当ててるIPアドレスから紐解いたホストの所在地は南アフリカ。
こんな場所にウェブサーバーを置いて完コピ偽サイトを運営しているんですね。

ちょっと覗いてみたところ、完コピ偽サイトは稼働中でした。

このようなおかしなメールに惑わされる方は居ないと思いますが、十分にご注意ください!!

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールIPアドレス,login.e-orico-service.xyz,ORICN,ORICO,rico.co.jp,SMS,SPAM,thxw.us,オリコ,オリコポイント,オリコポイントゲートウェイ,ジャンクメール,セキュリティ通知,ドメイン,なりすまし,フィッシング詐欺,メール,メールアドレス,リンク偽装,ワードサラダ,一時停。止,拡散希望,注意喚起,詐欺,詐欺メール,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』アマゾン 株式会社から「アカウントのステータスを確認してください」と、来た件
Next
『詐欺メール』「 [spam] DHL Receipt for e-mail」と、来た件
Prev

関連記事

Thumbnail of related posts 040

『詐欺メール』『【メルカリ】おめでとうございます、抽選の資格を取得されました。』と、来た件

人間心理を微妙に突いてくる スマホやタブレットが普及し増々便利になる私たちが生活 ...

Thumbnail of related posts 022

『詐欺メール』新「【重要】三井住友カードサービスの緊急連絡、情報を確認してください。」と、来た件

いくら偽装しようが... ※ご注意ください! このブログエントリーは、フィッシン ...

Thumbnail of related posts 155

『詐欺メール』PayPayから『【重要】Visaデビットカード番号制限のお知らせ』と、来た件

中国ドメインにご注意を ※ご注意ください! このブログエントリーは、フィッシング ...

Thumbnail of related posts 128

『詐欺メール』アマゾンから「不正なアクティビティが検知されました」と、来た件

日に何通来るの? ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的と ...

Thumbnail of related posts 152

『詐欺メール』野村證券から『【制度処理通知】本人情報の確認未実施に伴う、機能剥奪?資産凍結のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年9月
日 月 火 水 木 金 土
 123456
78910111213
14151617181920
21222324252627
282930  
« 8月    

アーカイブ

カテゴリー

Thumbnail of new posts 179

2025年9月17日 : デジタル

『詐欺メール』『【ETC利用照会サービス】ご利用料金返金手続きのご案内(期限あり)』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 022

2025年9月17日 : デジタル

『詐欺メール』法人JAネットバンクから『【重要·最終通知】お取引目的等の再確認(当日中必須)』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 027

2025年9月16日 : デジタル

『詐欺メール』『 【楽天ポイント進呈のご案内】3,088ポイントを受け取るにはご本人確認が必要です』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 169

2025年9月16日 : デジタル

『詐欺メール』ファミマから『【期間限定】今だけ 3,000ポイントをプレゼント』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 148

2025年9月16日 : デジタル

『詐欺メール』DHLから『配送状況のお知らせ:DHLからアクションのお願いSM=13603768199』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP