『詐欺メール』「やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください。」と、来た件

迷惑メール
記事内に広告が含まれています。

”やまと”ってカタカナじゃない?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

宛先が分からないのに発送したって?!

夕方の静まり返ったオフィスに普段はあまり鳴らないスマホにSMSの着信音がピロ~ん♪って。
誰だろうかとみると、090から始まる見覚えのない番号からです。
内容はと言うと…

ははぁ~ん、このメールは例のヤツだわとピンときました。
まず、”やまと運輸”ってなに? カタカナの”ヤマト運輸”なら分かるけど”ひらがな”のは
知らないし…(笑)

それに「荷物を発送しましたが、宛先不明」?? 宛先不明なのに発送したの?
もうめちゃくちゃやん(汗)

「下記よりご確認ください」と書かれていたURLがこちらです。

いまどき”https”じゃなくて”http”って安全じゃないサイトじゃん。

ブラウザで開くとアドレスバーの横にこんな風に表示されます。

いつものように”duckdns.org”ってドメインを調べてみると。

ドメインの申請はフランスのパリから。
割当てられたIPアドレスから導き出した割り当て国はオランダとなっています。

後に分かるのですが、”duckdns.org”ってドメインの調査は不要でした(;^_^A


”やまと運輸”がいつの間にかAppleに?!

さっきのURLに繋いでみると…

「APP Storeアカウントは安全異常があるので、再度ログインしてください」と
「安全異常」?? なんやそれ? 使わん日本語やな。。。

閉じるを押すと勝手にどこかにリダイレクトされました。
で、開いたのがこのページ。

Appleのログインページです。
あれれ? あなた”やまと運輸”じゃなかったの?? なぜAppleに?…(汗)
そうか、アカウントに異常があったからという理由でAppleに接続されたんだ!

でも、アドレスバーをよ~く見てください。

「安全ではありません-hl.duckdns.org」って出てます。

例によってまた”http”から始まるURLに接続されています。
Appleのログインページが安全じゃないってどういうこと?

実はこれ、Appleのサイトじゃなくて偽のコピーサイト。
URLはこんな感じになっていました。

飛ばされる前のサイトのURLと同じ”duckdns.org”ってドメインが使われていますね。

結局、無茶苦茶な理由を付け無理やりにAppleの偽サイトに導きAppleのアカウントを詐取する
つもりなんですね。

ドメインからもう少し詳しい位置情報を調べてみましょう!

このサイトでは、カナダのケベック州にあるモントリオールって街が表示されました。

実はこの”duckdns.org”ってドメインは「Duck DNS」って企業で無料で取得できる
ダイナミックDNSで貸し出されているドメインです。
ここで”eqnhbwchhl”ってサブドメインを借りてこの偽サイトを運営しているんです。
だから”duckdns.org”で位置情報を検索すると「Duck DNS」のサーバー位置が抽出されて
しまうんですね。

改めて”eqnhbwchhl.duckdns.org”ってサブドメインを含めて検索してみると…

今度は、アメリカカリフォルニア州サンノゼって街が表示されました。
この偽サイトの在りかはここです!
この街に設置されたウェブサーバーでこのクソサイトを運営しているんですね。

そう言えば、最初に飛ばされた”zxxxxkjiuw.duckdns.org”ドメインってもサブドメインを
含めて調べてみましょう!

はい、隣国のソウルが表示されました。
一旦ここにあるサーバーに飛ばされた後サンノゼに飛ばされました。
一瞬にして軽く地球を半分移動しましたね(笑)


まとめ

結局、宅配便に扮した後Appleを騙りアカウント情報を盗み出そうとした詐欺メールでしたね。
いまどきSMSに届くショートメールってろくなのありませんよね?
それに、ヤマトにしろ佐川にしろショートメールで通知をすることはありません。
それらはすべて、SNSやメール、スマホアプリから通知されますからショートメールの通知は
全部ウソなのでご注意ください!


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました