『詐欺メール』「保留中のメール(2) 」と、来た件

heart

3年前

忘れた頃に送られてくる

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

サーバー管理者が標的

なんでしょね、このメール…
なんとなく日本語がおかしいし…

届いたのは”info”アカウントのうちの事務所の代表メールアドレス。
どうやらサーバー管理者に宛てたような内容です。
こういった内容のメールが時々忘れた頃にやってきます(汗)

件名
「保留中のメール(2)」
(後ろにこちらのメールアドレスが書かれています)
サーバーにメールが保留されていると言いたいのでしょうか？

差出人は
「mail_postmaster <okayama@szk-s.co.jp>」
このメールアドレスは実在していました。
でも、これは偽装で差出人の本当のメールアドレスではありません。
なりすましています。

では、メールのヘッダーソースを確認してみます。
そこにいくつかある”Received”フィールドのうち時系列の一番古いものが差出人が利用した
送信サーバーホスト情報。
そこにはこのように書かれていました。

ここに書かれている”13.53.190.173”って数字がそのホストが使ってるIPアドレス。
調べたところ”Amazon Web Services”が利用しているようです。

”Amazon Web Services”(AWS)はAmazonが運営するウェブサービス。
ということは、このメールはAWSから送られてきたことになりますね。

先へ進めないページ

本文にはこのように書かれています。

2つの新しいメッセージが受信トレイフォルダへの配信を保留しています。
保留中のメールの完全なリストを表示するには、以下をクリックしてください。

やはりメールサーバーに保留されているメールが2通あるように書かれています。
そしてリンクに誘導しようとしています。

そのリンクはバカ長いURLに接続されています。
そこに使われているドメインが”bestessaywritingservice.org”
もちろん調べます。

ドメインの登録情報から、登録者の居住地はアイスランドのレイキャビクと言う街。
そして割当てられてるIPアドレスから推測される位置情報はアメリカのマサチューセッツ州
バーリントン。

この長ったらしいURLに接続してみると。

どこかのログイン画面ですね。
きっと、どこかWebサーバーのコントロールパネルのログイン画面を模した偽のページ
なんでしょうね。
それにしてもこのページ、ボタンが”戻る”しかありませんね…
どうやって先に進むのでしょうか？
これじゃ永遠に進めません(笑)

まとめ

このようなメールは、”info”や”admin”を対象にしたサーバー管理者を標的に送られる
メールなので一般の方には届かないものかも知れませんね。
でも、一握りの方でも情報を探してるかもしれませんので掲載させていただきました。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)