『詐欺メール』「[American Express] ご請求確定後のサービスのご案内」と、来た件

迷惑メール
記事内に広告が含まれています。

「ご請求確定後」??
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
 

この嫌な流れ

また「アメリカン・エキスプレス」を騙ったおかしなメールです。

件名は
「[spam] [American Express] ご請求確定のサービスのご案内」
”後”って書いてあるので、請求金額の確定後に何か特別なサービスでもあるのかと思ったら
全然いつもと同じ内容…なんかかんか手を加えてみるんですね(笑)
もっとも受信サーバーで”[spam]”と付加されているのでそれ以前に迷惑メールなんですけどね。

差出人は
「American Express <wwwu@alerts.americanexpress.com>」
americanexpress.com”なんて本家のドメイン名乗っているけどそんなのウソに決まってます。

ではメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<wwwu@alerts.americanexpress.com>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<49C77A3CED3D381C2FF0FB5D45D206C1@alerts.americanexpress.com>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入れいます。
ここも偽装可能で鵜呑みにはできません。

Received:「from alerts.americanexpress.com (unknown [163.43.133.144])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーの様々な情報を拾ってみましょう!

またこのパターンか…┐(´д`)┌ヤレヤレ
この流れからすると、詐欺サイトは韓国ですな…(;^_^A


オリコの時と同じグループ

では、本文。

先にも書きましたが「ご請求確定後」と書かれているけど本文はいつものように
「カードの利用請求金額が確定したからリンクから確認しろ」と言う内容。
で、そのリンク先のURLがこちら。

”americanexpress”じゃなくて”americanexprizss”

そりゃ正規ドメインは使われているから取得できないわね。
でもわざわざこんなことしなきゃいかんのかね?

では、この”americanexprizss.com”ドメインも調査してみます。

これによると、ドメインの申請登録は「中国・広西チワン族自治区・合山市」から。
そして例のよって、このドメインを割当ててるIPアドレスから割出された地は「韓国」
やっぱりあのパターンじゃないか!
よく見りゃIPアドレスの頭3つのセグメントがひとつ前のブログエントリーと同じ。

『詐欺メール』「オリコポイント】 ログイン通知」と、来た件
信じる前に是非ヘッダー確認を ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模...

ま、やるまでないけど一応詳しい位置情報を確認。

あむまでおおよその位置ですが、やっぱりね…
ここに詐欺サイト用の専用サーバー立ててるっぽい(汗)
今回は、アメリカン・エキスプレスを騙ってるので、サイトのページはそのパクリ。

しかしこのサーバーの中にいくつの完コピ偽サイト持ってるんでしょうね?
わたしゃその方が気になります。(笑)


まとめ

このメールは、どこかで入手したメールのリストに向け、アメリカン・エキスプレスの
ユーザーかどうかは関係なく、数打ちゃ当たる形式で送り付けてくるものです。

そしてここ最近のトレンドは、「さくらインターネット」と「韓国・キョンギ道・アニャン市」
もちろん「さくらインターネット」も「アニャン市」にも罪はありません。
罪があるのは差出した野郎です!

とっさにリンクを押すのは大変危険です。
このようにいつもと違うメールが届いたら簡単にリンクを開かず、スマホアプリを使って
ログインを試みてください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました