サイトアイコン HEARTLAND

『詐欺メール』ビューカードセンターから「サービスID通知/パスワード再登録受付ページのお知らせ」と、来た件

「.xyz」ドメインは要注意!!
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

ビューカード? 知りません。。。

うっとおしい梅雨空が続き気分まで滅入っちゃいますよね。
そんなグレーな朝気分を一層暗くするようなジャンクーなメールが何通かメールボックスに
届いています。
今朝はその中から新しいタイプのメールをご紹介しようと思います。

件名は
「[spam] サービスID通知/パスワード再登録受付ページのお知らせ」
この件名だけじゃ何のことかわかりません。
分かるのは”[spam]”によってジャンキーなメールだということだけ(笑)

本文を見ると、差出したのは「ビューカードセンター」のようです。

差出人は
「viewcard <vxucjua@xqziqsxd.asia>」
このビューカードって私よく知りませんが、調べてみると東日本旅客鉄道株式会社の子会社が
運営するクレジットカード会社のようです。
そのような日本の金融機関が“.asia”なんて怪しいドメインを使いますかね? って話ですよ。
サブドメインやアカウント名も意味のないアルファベットだしきな臭い以外何もないです。

差出人の痕跡を見つけるために、ヘッダーソースにある”Received”を確認。

Received: from xqziqsxd.asia (v160-251-38-189.bzpp.static.cnode.io [160.251.38.189])

出た、”static.cnode.io”…
毎日なにかしらのジャンクメールを送ってくるグループ。
末尾の”160.251.38.189”は奴らが利用したメールサーバーのIPアドレスですが、
調べるまでもなく東京都心に設置されたサーバーのホストアドレスでしょう。


ドメインから判ること

本文を見ると、以下のように書かれています。

サービスID通知/パスワード再登録のお申込みを承りました。
(受付日時 2021/06/22 13:07:46)

下記URLにアクセスし、必要な情報を入力して、手続きを行ってください。
ttp://card.mail-viewsnet.xyz/

※受付ページの有効期限は上記受付日時から24時間以内です。
この期限内に手続きを行ってください。
有効期限が終了した場合は、お手数ですが再度サービスID通知/パスワード再登録の
お申込みを行ってください。

※このメールはシステムより自動送信されています。
返信は無効となりますので、ご了承ください。
ご不明な点がございましたら、下記へお問合せください。

(URLの頭文字の”h”はリンクできないよう意図的に削除しました)

有りもしないパスワードの再登録を騙ってリンクにアクセスさせようとしていますね。
それも時間制限を設けて。

それに見てください、リンクアドレスのドメイン。

mail-viewsnet.xyz

やばいですよ”.xyz”
このドメインは格安で使い捨てドメインとして悪事によく使われることで知られています。
このドメインを見たら絶対に近づかないでください!

例によってこのドメインを調査してみましょう。

ドメインの申請は「Registrant State/Province: Ningxia」「Registrant Country: CN」
と書かれているので、中国の寧夏回族自治区(ねいかかいぞくじちく)から行われ
このドメインを割当てているIPアドレスは”115.144.69.110”
そしてこのIPアドレスの所在地は韓国とされています。

もう少し詳しい位置情報を取得してみましょう。

もちろんおおよその位置にすぎませんが、結果は「キョンギ道 アニャン市 トンアン区」と
出ました。

試しにリンク先を開いてみると…

トレンドマイクロから警告を受けました。(汗)

引き続き調査のために先へ進むと…

完コピパクリサイトですね。
コピーサイトは、少しの知識さえあれば誰でも簡単に作ることができるので奴らにとっては
お手の物なんでしょう。

ここにIDとパスワードを入力するとその情報が詐欺犯に詐取されてしまいます。


まとめ

詐欺メールを見分けるには、そのメールの中にあるいくつかの判断材料を読み取って判断
する必要があります。
判断するのは受け取った本人ですが、ほんの少しのスキルがあれば被害に遭わずに済みます。
私も以前に何度か騙されそうになった経験の持ち主ですので絶対とは言い切れませんが、
少しでも皆さんが被害に遭わないようお役立ちできればと思い日夜エントリーを書き
見極め方などを発信していきますので、お時間許せば是非他のエントリーもご覧ください。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了