『詐欺メール』「【American Express】ログイン通知」と、来た件

余計なこと書くからさ！

こんなのばっかり…
「～ログイン通知」って。
こう言うのを「バカの一つ覚え」と言います。

「ログイン一時停。止」…大丈夫ですか？
長期間パスワードを変更していないお客様にパスワードの変更をお願いするだけに
しときゃ良かったのに、余計なこと書くからボロが出ちゃうんだよ(笑)

件名は
「[spam] 【American Express】ログイン通知」
アメリカン・エキスプレスと名乗ってはいますが、”[spam]”ってスパムスタンプ付けられて
るんでこのメールは、悪意のあるメールとうちのサーバーで判断されてしまっています。

では、メールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

あっ、これも「さくらインターネット」さんのユーザーが出したメールでした。
IPが違うものの先回も「さくらインターネット」さんのユーザーだったんで
これってもしかして同一犯かも知れませんね。(汗)

やっぱりこれ、先回と同一犯だ！

さて続いて本文ですが、書かれている内容は、例によって第三者の不正利用を騙って
利用者を不安にさせリンクを押させ詐欺サイトに誘い込むもの。
その詐欺サイトのリンクがこちらのURLです。

”americatxexpress.com”って紛らわしいドメインになっていますが、本物は
”americanexpress.com”です。

では、このドメインについてもいつものように調べてみます。
あらら、これって前のブログエントリーと同じIPで登録申請者の住所氏名も全く同じ。

因みに前のブログエントリーはこちらです。

『詐欺メール』「【SoftBank】会員メニューログインのお知らせ」と、来た件

ソフトバンク会員じゃないけど※ご注意ください！当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！リンク先は正規サイトを模した完全...

ymg.nagoya

IPアドレスが同じってことは、ウェブサーバーの設置個所も同じってことになるので
「韓国・キョンギ道・アニャン市」です。

同じIPに複数のドメインが割当てられるから、ドメイン持ってれば同じサーバー内でいくつも
さいとが立ち上げられるんでこういうことが起こるんですね。

このドメインを使い運営されていたサイトがこちらです。

アメリカン・エクスプレスの会員向けサイトのコピーですね。
誤ってここを入力してしまうとアウトです！

まとめ

先回も今回もちゃんとしっかりお金を掛け”.com”ドメインを取得していましたね。
ある意味正統派。(笑)
こういう輩はいくつもドメイン取っていくつものサイトを騙って詐欺を行って
いるんでしょうね。
くれぐれもお気を付けください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;