『詐欺メール』「Expecting your urgent reply」と、来た件

迷惑メール
記事内に広告が含まれています。

立て続けの「ナイジェリア詐欺
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

また”Felix”かと思ったら

またまた英文の「ナイジェリア詐欺」メールです。
また”Felix”だろうと思ったら、今度は”Yuval”って牧師さんから。
このメール、同じ差出人から全く同じ内容で2通届いていました。

件名は
「[spam] Expecting your urgent reply」
直訳すると「早い返事をお待ちしています」って感じかな?
このメールに悪意があることは、行頭の[spam]が表わしています。

差出人は
「”Rev. Yuval” <info@be-plus.co.jp>」
こんなの信じちゃいけませんよ!
嘘に決まっていますから(笑)

これはこのメールのヘッダーソースから抜き出した差出人側の”Received”フィールド。
ここに書かれているのは差出人が利用した送信サーバーのホスト情報です。

Received: from be-plus.co.jp (unknown [112.133.192.86])

末尾にある”112.133.192.86”って数字の羅列がそのサーバーが利用しているIPアドレス。
IPアドレスは世界に1つしかない固有のアドレスなので、これを調べるとその位置情報
等を取得することが可能です。

その結果がこちら。

おやおやインド? これって昨日ご紹介した”Felix”と同じ場所じゃん。
ってか、IPアドレス同じだし(笑)
ご興味あれば昨日の記事もご参照ください。

『詐欺メール』Felixから「Greetings」と、来た件
4か国が入り乱れる”Felix”からのメール。 ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク...

と言う事は、”Felix”と”Yuval牧師”は同じ「ナイジェリア詐欺」メールグループって事。

「ナイジェリア詐欺」とは、国際的詐欺の一種で、先進国など豊かな国家に住む人から、
手紙やファクシミリ、電子メールを利用して金銭を騙し取ろうとする詐欺。
今回は取引だとか言って返信を求めその後何らかの形で金品を要求するんだと思われます。
元々この手の詐欺は、だまし取られた商品がナイジェリアで転売されるため、
「ナイジェリア詐欺」というこの名前が付けられたとか。


差出人詐称

英文で何が書いてあるかさっぱりなので例によってGoogle先生にお願いしてみました。

こんにちは、

私はあなたとこの厳粛で直接的な接触をしている
亡くなった友人/教会の「終末期指令」
メンバー;リカ、20の価値がある彼女の財産の分配に関して
百万米ドル。 (約21億円)。

このメールを読んだらすぐに返信してください。
必要な役割と報酬を含む詳細。

よろしく、

ユヴァル牧師

結局、昨日の”Felix”からのメールと同じようにさっぱり意味が解りません。
「このメールを読んだらすぐに返信してください。」と書かれていますが、この意味不明な
メールを見てだれが返信するんでしょうか? 全く詐欺なんて成立するわけがないです(笑)

このメールも昨日と同じように疑似的に返信ボタンを押してみます。

やはり返信先は差出人のメールアドレスと異なるものが勝手に入力されました。
メールのヘッダーソースを確認すると。

昨日の”Felix”からのメールもそうでしたが、このメールの”Reply-To(返信先)”も
From(差出人)”のメールアドレスと異なるアドレスなっていました。


さすが「ナイジェリア詐欺」

例によってこの”225co.com”ってドメインを調べてみます。

Registrant Country: NG”って書いてありますね。
もちろん”No good”じゃありませんよ。(笑)
この”NG”は国別コードで見ると”ナイジェリア”です。
さすが「ナイジェリア詐欺」(笑)
この結果から”225co.com”ってドメインの登録者はナイジェリアのフェスタック・タウン
という街から2021年06月14日に申請されています。
ただ「対応するIPアドレスがありません。」って事なので、現在は運用されていない
ドメインのようです。
ですから返信しても相手には届かない可能性大。
じゃ意味ないじゃんね(汗)

こんな意味不明なメールに返信する方いらっしゃらないと思いますが、一応(笑)

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました