サイトアイコン HEARTLAND

『詐欺メール』「【American Express】ログイン通知」と、来た件

「~ログイン通知」っての多すぎ(汗)
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
 

余計なこと書くからさ!

こんなのばっかり…
「~ログイン通知」って。
こう言うのを「バカの一つ覚え」と言います。

「ログイン一時停止」…大丈夫ですか?
長期間パスワードを変更していないお客様にパスワードの変更をお願いするだけに
しときゃ良かったのに、余計なこと書くからボロが出ちゃうんだよ(笑)

件名は
「[spam] 【American Express】ログイン通知」
アメリカン・エキスプレスと名乗ってはいますが、”[spam]”ってスパムスタンプ付けられて
るんでこのメールは、悪意のあるメールとうちのサーバーで判断されてしまっています。

では、メールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<cmobzzhpeo@alerts.americanexpress.com>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<418E7D835DBA0789972F7EA0A72A7FA7@alerts.americanexpress.com>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入れいます。
ここも偽装可能で鵜呑みにはできません。

Received:「from alerts.americanexpress.com (unknown [163.43.140.112])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。
IPアドレス直前に”unknown(不明)”と付けられているのは、このIPには
ドメインが割当てられていないことを現わしています。
なので”americanexpress.com”ってのは大嘘です(笑)

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

あっ、これも「さくらインターネット」さんのユーザーが出したメールでした。
IPが違うものの先回も「さくらインターネット」さんのユーザーだったんで
これってもしかして同一犯かも知れませんね。(汗)


やっぱりこれ、先回と同一犯だ!

さて続いて本文ですが、書かれている内容は、例によって第三者の不正利用を騙って
利用者を不安にさせリンクを押させ詐欺サイトに誘い込むもの。
その詐欺サイトのリンクがこちらのURLです。

”americatxexpress.com”って紛らわしいドメインになっていますが、本物は
”americanexpress.com”です。

では、このドメインについてもいつものように調べてみます。
あらら、これって前のブログエントリーと同じIPで登録申請者の住所氏名も全く同じ。

因みに前のブログエントリーはこちらです。

『詐欺メール』「【SoftBank】会員メニューログインのお知らせ」と、来た件
ソフトバンク会員じゃないけど ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模...

IPアドレスが同じってことは、ウェブサーバーの設置個所も同じってことになるので
「韓国・キョンギ道・アニャン市」です。

同じIPに複数のドメインが割当てられるから、ドメイン持ってれば同じサーバー内でいくつも
さいとが立ち上げられるんでこういうことが起こるんですね。

このドメインを使い運営されていたサイトがこちらです。

アメリカン・エクスプレスの会員向けサイトのコピーですね。
誤ってここを入力してしまうとアウトです!


まとめ

先回も今回もちゃんとしっかりお金を掛け”.com”ドメインを取得していましたね。
ある意味正統派。(笑)
こういう輩はいくつもドメイン取っていくつものサイトを騙って詐欺を行って
いるんでしょうね。
くれぐれもお気を付けください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了