『詐欺メール』「三井住友カード【重要】」と、来た件

愉快犯からのメール
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!
 

.tk”はフリードメイン

えらく簡潔な件名の三井住友カードを装った詐欺メールです。

件名は
「三井住友カード【重要】」
サーバーの手抜きか珍しく”[spam]”が付いていませんね。(汗)
ちょいちょい手抜きするんだからいただけません…
それにしても短い件名です。

差出人は
「”三井住友カード株式会社” <timepyf@sajhjkasdjkl.tk>」
.tk”ってニュージーランドの領土であるトケラウに割り当てられているドメインで、無料で
取得できることでよく知られています。
そんな得体の知れないドメインを財閥系の三井住友が使いますかね?(笑)
絶対使いませんよ!

ではこの「sajhjkasdjkl.tk」ってドメインを使ってメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<timepyf@sajhjkasdjkl.tk>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
Message-ID:「20210907003415610555@sajhjkasdjkl.tk>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入れいます。
ここも偽装可能で鵜呑みにはできません。
Received:「from sajhjkasdjkl.tk (sajhjkasdjkl.tk [209.141.47.95])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

抽出されたIPアドレスが”Received”に書かれているものと同じなので、この差出人は
自身の持っているメールアドレスを使ってこのメールを送信したことが分かりますね。

急に意味不明の一行が?!

では次に本文を見ていきましょう。

こういった怪しいメールの特徴は、アルファベットが全角なことが多々。
このメールも”SMBC”が全角になってますよね?
ひどいのは”Amazon”のように”A”だけ全角とかありますからね、笑っちゃいます。(笑)

書き出しからツラツラと読んでいくと急に奈落に落とされたような1行が現れます。

「当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。」

意味わかります? 私には何が言いたいのかさっぱり分かりません…(;^_^A
こんなのじゃ誰一人騙せませんよ。。。

この内容で果たして何人がリンクを押すんでしょうね

こちらがそのリンク先のURLです。

”*****@******.***”部分にはこちらのメールアドレスが記載されていました。

使われているドメインは”ents.3utilities.com”ですね。
調べてみましょう!

ドメインの登録はアメリカネバダ州レノって街の方が1999年に申請されています。
意外と長く使われているドメインですね。

割り当て国がアメリカとなっていますが、このサイトの表示はちょいちょい外すので
他のサイトで再検索してみましょう。

こちらの結果からは、東京都心と出ました。

リンク先はこのようなページ。

先日もありましたね、「一保堂」
このページにあるリンクはどれも”404 Not Found”と表示されるので死んじゃっています。

この「一保堂」って、当サイトで最近立て続けに出てきています。
先回も先々回もヨドバシドットコムさんを騙ったフィッシング詐欺メール出てきましたね。

『詐欺メール』「ヨドバシ・ドット・コム:確認情報を取得できませんでした」と、来た件

このサイトは、京都に本店のある「一保堂茶舗」さんを騙ってるんでしょうか??
私のは分かりません…

そういえば、毎回「一保堂」の時のドメイン申請はアメリカネバダ州レノからでした。
これはもう同一犯の仕業ですね!

まとめ

どうしてこのサイトにリンクするのかは不明。
きっと単なる愉快犯でしょうね。
まぁ「一保堂」につながっても無害なのですが、三井住友を騙るなんて悪質です。
意味不明の行からすると、差出人は日本人ではなさそうな気がしますがどうでしょうか?

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール.tk,404 Not Found,ents.3utilities.com,IPアドレス,Message ID,Received,Return-Path,sajhjkasdjkl.tk,SMBC,SMS,SPAM,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,フリードメイン,ヘッダーソース,メール,ワードサラダ,一保堂,一保堂茶舗,三井住友カード【重要】,完コピ偽サイト,拡散希望,注意喚起,第3者が不法悪意ログインあなたの三井住友ニコスwebサービス,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart