| 愉快犯からのメール | |||
| ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を 入力させアカウント情報を詐取します。 ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう 心掛けてください! | |||
”.tk”はフリードメインえらく簡潔な件名の三井住友カードを装った詐欺メールです。
件名は 差出人は ではこの「sajhjkasdjkl.tk」ってドメインを使ってメールをヘッダーソースから調査してみます。
では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!
抽出されたIPアドレスが”Received”に書かれているものと同じなので、この差出人は 急に意味不明の一行が?!では次に本文を見ていきましょう。 こういった怪しいメールの特徴は、アルファベットが全角なことが多々。 書き出しからツラツラと読んでいくと急に奈落に落とされたような1行が現れます。 「当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。」 意味わかります? 私には何が言いたいのかさっぱり分かりません…(;^_^A この内容で果たして何人がリンクを押すんでしょうね こちらがそのリンク先のURLです。
”*****@******.***”部分にはこちらのメールアドレスが記載されていました。 使われているドメインは”ents.3utilities.com”ですね。
ドメインの登録はアメリカネバダ州レノって街の方が1999年に申請されています。 割り当て国がアメリカとなっていますが、このサイトの表示はちょいちょい外すので
こちらの結果からは、東京都心と出ました。 リンク先はこのようなページ。 先日もありましたね、「一保堂」 この「一保堂」って、当サイトで最近立て続けに出てきています。 このサイトは、京都に本店のある「一保堂茶舗」さんを騙ってるんでしょうか?? そういえば、毎回「一保堂」の時のドメイン申請はアメリカネバダ州レノからでした。 まとめどうしてこのサイトにリンクするのかは不明。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
