『迷惑メール』「LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認」と来た件

 

週明けのメールチェックは(´Д⊂ヽ


迷惑メールで賑わう…

朝からラグビーでお腹いっぱいの私です(笑)

今週明けもご多分に漏れずこういった状態・・・

この中で今までに無かった件名が1つだけ。
「LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認」
でも、どっちしても中身は終始同じような内容ばっか。
他2通はいつもの「Amazon」関係。

全部スパムフィルターで「SPAM」判定されていますから確定!
全部「ポイっ」とするのが最善です。


今回の調査は「LINE」関係で

差出人「LINE <qjhmnrgn@wzgsj.cc>
また、おかしな”wzgsj.cc”ってドメイン。
こんなドメインをLINEが使うと思います?
特に”cc”なんてのはオーストラリア領ココス 諸島に割り当てられているドメイン。
こんなドメインをLINEが使うとは考えられない!
ここで既にスパム判定ッス!!(笑)

さて次は件名。
「[spam] LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認 6:10:23」
先頭の[spam]はスパムフィルターでスパム判定された証拠。
そして末尾の時刻スタンプは、きっと被害者を煽っているものかと。
逆に怪しいと思うのは私だけじゃないはず。

内容は「此方のエントリー」と同じ。
LINEのブログサイトでも注意喚起」されています

「※URLの安全認証有効期限は毎日8時から15時までです。」
なぜ?
時間区切る必要あってあります?
24時間でしょ?


リンクを確認

調査のため危険を冒してリンクをクリックしてみる。
※皆さんは絶対お止めください!責任持ちません。


サンダーバードから警告!

文面に書いてあるリンクURLは
「ttps://www.sltyshoay.com/gpoy/r9fth/foikl」
でも実際のリンク先は
「ttps://www.rdths.com/」
リンク偽装されていますね!
※クリックリンクできないよう頭文字の”h”は消してあります。

毎度同じくだりですが初めて訪問の方もいらっしゃると言う事で
ご了承ください。

リンク先は案の定トレンドマイクロさんで遮断されました。

更に進んでみると…


なんだかひしゃげた画像が…

ログインボタンを押してみる。


それらしい画面が出てきました。

適当なメールアドレスとパスワードで更に先へ…


電話番号を聞かれました。
適当に打ち込んでも良いのですが、打ち込んだ番号が使われている可能性が高いので
ここでやめておきます。


久しぶりにIP調査

メールのヘッダーソースを全て表示させ送信元サーバーのIPアドレスを取得し
Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で確認。


台北と出てきました。

そしてさっきの偽装されたURLのドメインもついでに。


何と長野県辰野と言う町が表示されました。


 

 

迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪

そしてついでにLINEさんの「LINEのブログサイトでも注意喚起」に書かれていた
フィッシング詐欺報告用メールアドレス
dl_pm-report@linecorp.com
宛にも、こちらも「ヘッダーをすべて表示させた」状態で転送します。


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールカテゴリの最新記事