『詐欺メール』「【American Express】カードご利用金額のお知らせ」と、来た件

カードの利用金額通知を装う

遂に迷惑メール関連のエントリー500回を突破いたしました。
今回が501回目！…
話題が話題なのであまりうれしいことではありませんが…(汗)

さて今回ご紹介する内容がこちら。

アメリカンエキスプレレスを装い、ありもしないカードの利用金額を通知し本文中にある
リンクから偽サイトへ導きアカウント情報などを詐取しようとする手口です。

犯人は、受信側がアメリカンエキスプレレスのユーザーがどうかなんて当然知らないので
どこかで流出したアドレスへ不特定に送ってるものと思われます。

もし、本当にユーザーでこのメールを受け取ったとすると、有りもしない金額なので
慌てて本文中のリンクを押してしまう可能性は大！

では件名から見ていきましょう。

件名
「[spam] 【American Express】カードご利用金額のお知らせ」
“[spam]”はうちのサーバーが付加したスパムスタンプで悪意のあるメールの証拠。

差出人
「”American Express” <americanexpress@welcome.aexp.com>」
それらしいメールアドレスですね。
でも、この差出人フィールドは誰でも簡単に偽装できる部分です。
それが証拠にこのメールのヘッダーソースを確認すると…

まず”Return-Path”を見ると”imfn@njl.net.cn”なんて中国ドメインのメールアドレスが
記載されています。
この”Return-Path”は、送ったメールの宛先に不備があった場合の返信先。
本来なら差出人の”americanexpress@welcome.aexp.com”ってアドレスになるはずです。
もっともこのフィールドも偽装できるので鵜呑みにはできません。

更に”Received”フィールドも調べてみます。
“Received”とはこのメールが通過した各サーバーが自主的に書き込むホスト情報。
当メールの差出人側の”Received”はこのように書かれています。

やはり”Return-Path”にあったものと同じ”njl.net.cn“ってドメインが書かれていますね。
行末尾の”160.251.58.45”って数字がそのサーバーホストのIPアドレス。
IPアドレスからそのおおよその位置情報を取得することができます。
では、このIPアドレスの所在は？！

東京都心と出ました。
”static.cnode.io”ってドメインも見えていますが、こちらは迷惑メール犯人グループの物。
日に1回は見かけます…(汗)

微妙になまめかしい金額

では、本文に目を移します。

先にお知らせした通り、内容はウソの利用金額の通知です。
嫌になまめかしい金額ですね(笑)

当然ウソなんですが、本当にアメリカンエキスプレスのユーザーで免疫の無い方だと
身に覚えのない金額なので思わずリンクをポチってしまいそうですね(;^_^A

そのリンクのURLがこちら。

で、本物のアメリカンエキスプレスのURLがこちら。

大きな違いはトップレベルドメインで偽物は”.cn”で本物は”com”
それと何の意味があるのか知りませんが、スペルが微妙に変えてありますね。

試しに繋いでみると、やはり完コピ偽サイトが開きました。

ここにIDとパスワードを入力してしまうとOUTです！！

まとめ

これは、アメリカンエキスプレスに限らずクレジットカード会社を騙れば相当数の被害者が
出そうな気がします(汗)
非力ですが、できるだけ大勢の方に見ていただければ幸いですがどうでしょうか(^-^;