『迷惑メール』「LINEにご登録のアカウント（名前、パスワード、その他個人情報）の確認」と来た件

迷惑メールで賑わう…

朝からラグビーでお腹いっぱいの私です(笑)

今週明けもご多分に漏れずこういった状態・・・

この中で今までに無かった件名が1つだけ。
「LINEにご登録のアカウント（名前、パスワード、その他個人情報）の確認」
でも、どっちしても中身は終始同じような内容ばっか。
他2通はいつもの「Amazon」関係。

全部スパムフィルターで「SPAM」判定されていますから確定！
全部「ポイっ」とするのが最善です。

今回の調査は「LINE」関係で

差出人「LINE <qjhmnrgn@wzgsj.cc>
また、おかしな”wzgsj.cc”ってドメイン。
こんなドメインをLINEが使うと思います？
特に”cc”なんてのはオーストラリア領ココス 諸島に割り当てられているドメイン。
こんなドメインをLINEが使うとは考えられない！
ここで既にスパム判定ッス！！(笑)

さて次は件名。
「[spam] LINEにご登録のアカウント（名前、パスワード、その他個人情報）の確認 6:10:23」
先頭の[spam]はスパムフィルターでスパム判定された証拠。
そして末尾の時刻スタンプは、きっと被害者を煽っているものかと。
逆に怪しいと思うのは私だけじゃないはず。

内容は「此方のエントリー」と同じ。
「LINEのブログサイトでも注意喚起」されています

「※URLの安全認証有効期限は毎日8時から15時までです。」
なぜ？
時間区切る必要あってあります？
24時間でしょ？

リンクを確認

調査のため危険を冒してリンクをクリックしてみる。
※皆さんは絶対お止めください！責任持ちません。

サンダーバードから警告！

文面に書いてあるリンクURLは
「ttps://www.sltyshoay.com/gpoy/r9fth/foikl」
でも実際のリンク先は
「ttps://www.rdths.com/」
リンク偽装されていますね！
※クリックリンクできないよう頭文字の”h”は消してあります。

毎度同じくだりですが初めて訪問の方もいらっしゃると言う事で
ご了承ください。

リンク先は案の定トレンドマイクロさんで遮断されました。

更に進んでみると…

なんだかひしゃげた画像が…

ログインボタンを押してみる。

それらしい画面が出てきました。

適当なメールアドレスとパスワードで更に先へ…

電話番号を聞かれました。
適当に打ち込んでも良いのですが、打ち込んだ番号が使われている可能性が高いので
ここでやめておきます。

久しぶりにIP調査

メールのヘッダーソースを全て表示させ送信元サーバーのIPアドレスを取得し
「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で確認。

台北と出てきました。

そしてさっきの偽装されたURLのドメインもついでに。

何と長野県辰野と言う町が表示されました。

迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪

そしてついでにLINEさんの「LINEのブログサイトでも注意喚起」に書かれていた
フィッシング詐欺報告用メールアドレス
dl_pm-report@linecorp.com
宛にも、こちらも「ヘッダーをすべて表示させた」状態で転送します。