| 相変わらずカタコトで… | ||||
| ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を 入力させアカウント情報を詐取します。 ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう 心掛けてください! | ||||
明らかなメールアドレス偽装このメール、毎日と言っていいほどほんと多く届きますね。 以前に何度か紹介しているメールですが、エントリーがずいぶん前ですので改めて
件名が 差出人は 確かに中国で使われているドメインですね。 では、このメールをヘッダーソースから調査してみます。
”Message-ID”に”baidu.com”って書かれています。 では次に、”Received”に出てる”116.85.12.67”ってIPアドレスを使って、そのサーバーの ドメインとかかれた部分にもIPアドレスが記載されているということは、このIPアドレスには ”Amazon”の”A”だけ全角続きまして本文。
見易いように適当な箇所で改行しました。 ほらね、アマゾンを騙ったフィッシング詐欺メールにはよくあるんですが、理由は不明。 煽った上で誘導するのが「会員情報の管理ページ」と書かれている黄色いリンクボタン。 ”.ga”は、中央アフリカの大西洋沿岸にある国ガボン共和国に割り当てられたドメインです。 では次に、このドメインについて調べます。
このドメインは”107.179.33.11”ってIPアドレスに割当てられているようです。 何度もブロックされるた閲覧禁止サイトでは、リンク先を辿ってみます。 リンクされているURLは”https”からではなく”http”から始まるもので暗号化されていません。 端から疑ってますが、ECサイトがセキュリティーの甘い”http”から始まるウェイトを作る それでも無視して繋ぎに行くと… Cisco Umbrellaにブロックされました。 Firefoxでつないでみると、同じように何度か警告されたのちこのように表示されました。 ”Forbidden”ですからこのサイトは、何らかの理由で閲覧禁止になっている状態です。 まとめ度々送られてくるこの「Amazonプライムの自動更新設定を解除いたしました」と言うメール。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
