※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!
危うくスルーするところでした。
だって件名にいつもの”[spam]”が付いてないんだもん。
”[spam]”はスパムスタンプと言って、受信サーバーのセキュリティーフィルターが
悪意のあるメールを感知して件名に”[spam]”をふかして利用者に注意喚起を行う仕組みです。
そのメールがこちら。
NTTドコモを騙るフィッシング詐欺メールです。
件名は
「[dアカウント]サービス通知」
どっちしても私ドコモユーザーじゃないんで関係ありません(笑)
で、差出人
「"株式会社NTTドコモ" <server@chenximiao.tk>」
ドコモの正規ドメインは”nttdocomo.co.jp”ですが、このメールに使われているのは
”chenximiao.tk”なんて全然ちがうもの。
それに”.tk”はニュージーランドの領土であるトケラウに割り当てられている
トップレベルドメインで、数少ない無料で取得できるもの。
そんなドメインをドコモが使いますかね?(笑)
ところでこの”chenximiao.tk”ってドメインは本当に使われているものなんでしょうか?
早速ヘッダーにある”Received”を確認してみます。
| Received: from chenximiao.tk (chenximiao.tk [209.141.43.81]) |
”Received”はこのメールが通過したサーはそのサーバーのIPアドレスです。
IPアドレスは固有なものなので調べることでその位置情報を取得したりすることができます。
まずこのIPアドレスが本当に”chenximiao.tk”ってドメインに割当てているものなのか…
合致していますので本当のドメインですね。
そして割り当て国はアメリカ。
結果、この差出人は自身のメールアドレスを使い、アメリカにあるメールサーバーを利用して
このメールを送ってきたことが分かりました。
詐欺サイトは台北に?!
では、本文に目を移します。
| dアカウントのサービスはまもなく停止します 。
下記の接続から停止原因を確認してください
▼ご利用確認はこちら
※このメールは送信専用のため、返信はできません。
※登録したメールアドレスがご本人の所有でなくなったなど、受信可能なメールアドレスでなくなった場合は速やかに変更をしてください。
※このメールにお心当たりがない場合は、お手数ですがメールの破棄をお願いします。 |
詐欺メールにしては短い本文ですね。
アカウントの停止を告知する内容ですが、理由が書かれていませんね。
理由が分からないので余計に気になる方も居たりして…それは無いか(笑)
”ご利用確認はこちら”と書かれたところに詐欺サイトへのリンクが張られています。
そのサイトのURLがこちらです。
このドメインの持ち主と割り当て国はこう出ました。
ドメインの申請はアメリカネバダ州にあるレノって街から。
そして割り当て国はアメリカと出ています。
このサイトの割り当て国は少し当てにならないので他のサイトでも調べてみます。
おっと、こちらのサイトでは台北と出ました。
他の複数のサイトでも台北が表示されたので、おそらく詐欺サイトは台北にあるサーバーで
営まれているものと推測されます。
では、詐欺サイトを覗いてみることに…
すると一瞬こんな文字の書かれたページに移動しました。
そう、リダイレクトです。
結局飛ばされたサイトはこんなURL。
このドメインも調べてみると。
先程のドメインと申請者は同じ人物です。
そして割当ててるIPアドレスから推測される割り当て地も台北。
リダイレクトされた先で表示されたのは、NTTドコモの完コピ偽サイト(汗)
まとめ
理由も提示せずアカウントの停止を告げられたらどうします?
アカウントが停止されちゃ困るから確認しに行きますか?
リンクをクリックした時点であなたの敗北決定です!
こういった携帯電話のユーザーサイトには必ずスマホアプリが用意されています。
ログインは必ずスマホアプリから行ってください。 |