迷惑メールで賑わう…
朝からラグビーでお腹いっぱいの私です(笑)
今週明けもご多分に漏れずこういった状態・・・
この中で今までに無かった件名が1つだけ。
「LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認」
でも、どっちしても中身は終始同じような内容ばっか。
他2通はいつもの「Amazon」関係。
全部スパムフィルターで「SPAM」判定されていますから確定!
全部「ポイっ」とするのが最善です。
今回の調査は「LINE」関係で
差出人「LINE <qjhmnrgn@wzgsj.cc>
また、おかしな"wzgsj.cc"ってドメイン。
こんなドメインをLINEが使うと思います?
特に"cc"なんてのはオーストラリア領ココス 諸島に割り当てられているドメイン。
こんなドメインをLINEが使うとは考えられない!
ここで既にスパム判定ッス!!(笑)
さて次は件名。
「[spam] LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認 6:10:23」
先頭の[spam]はスパムフィルターでスパム判定された証拠。
そして末尾の時刻スタンプは、きっと被害者を煽っているものかと。
逆に怪しいと思うのは私だけじゃないはず。
内容は「此方のエントリー」と同じ。
「LINEのブログサイトでも注意喚起」されています
「※URLの安全認証有効期限は毎日8時から15時までです。」
なぜ?
時間区切る必要あってあります?
24時間でしょ?
リンクを確認
調査のため危険を冒してリンクをクリックしてみる。
※皆さんは絶対お止めください!責任持ちません。
サンダーバードから警告!
文面に書いてあるリンクURLは
「ttps://www.sltyshoay.com/gpoy/r9fth/foikl」
でも実際のリンク先は
「ttps://www.rdths.com/」
リンク偽装されていますね!
※クリックリンクできないよう頭文字の"h"は消してあります。
毎度同じくだりですが初めて訪問の方もいらっしゃると言う事で
ご了承ください。
リンク先は案の定トレンドマイクロさんで遮断されました。
更に進んでみると…
なんだかひしゃげた画像が…
ログインボタンを押してみる。
それらしい画面が出てきました。
適当なメールアドレスとパスワードで更に先へ…
電話番号を聞かれました。
適当に打ち込んでも良いのですが、打ち込んだ番号が使われている可能性が高いので
ここでやめておきます。
久しぶりにIP調査
メールのヘッダーソースを全て表示させ送信元サーバーのIPアドレスを取得し
「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で確認。
台北と出てきました。
そしてさっきの偽装されたURLのドメインもついでに。
何と長野県辰野と言う町が表示されました。
迷惑メール相談センターへ通報します
では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪
そしてついでにLINEさんの「LINEのブログサイトでも注意喚起」に書かれていた
フィッシング詐欺報告用メールアドレス
dl_pm-report@linecorp.com
宛にも、こちらも「ヘッダーをすべて表示させた」状態で転送します。
|