『詐欺メール』「[American Express] ご請求確定後のサービスのご案内」と、来た件

この嫌な流れ

また「アメリカン・エキスプレス」を騙ったおかしなメールです。

件名は
「[spam] [American Express] ご請求確定後のサービスのご案内」
”後”って書いてあるので、請求金額の確定後に何か特別なサービスでもあるのかと思ったら
全然いつもと同じ内容…なんかかんか手を加えてみるんですね(笑)
もっとも受信サーバーで”[spam]”と付加されているのでそれ以前に迷惑メールなんですけどね。

差出人は
「American Express <wwwu@alerts.americanexpress.com>」
”americanexpress.com”なんて本家のドメイン名乗っているけどそんなのウソに決まってます。

ではメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの様々な情報を拾ってみましょう！

またこのパターンか…┐(´д｀)┌ﾔﾚﾔﾚ
この流れからすると、詐欺サイトは韓国ですな…(;^_^A

オリコの時と同じグループ

では、本文。

先にも書きましたが「ご請求確定後」と書かれているけど本文はいつものように
「カードの利用請求金額が確定したからリンクから確認しろ」と言う内容。
で、そのリンク先のURLがこちら。

”americanexpress”じゃなくて”americanexprizss”

そりゃ正規ドメインは使われているから取得できないわね。
でもわざわざこんなことしなきゃいかんのかね？

では、この”americanexprizss.com”ドメインも調査してみます。

これによると、ドメインの申請登録は「中国・広西チワン族自治区・合山市」から。
そして例のよって、このドメインを割当ててるIPアドレスから割出された地は「韓国」
やっぱりあのパターンじゃないか！
よく見りゃIPアドレスの頭3つのセグメントがひとつ前のブログエントリーと同じ。

『詐欺メール』「オリコポイント】 ログイン通知」と、来た件

ま、やるまでないけど一応詳しい位置情報を確認。

あむまでおおよその位置ですが、やっぱりね…
ここに詐欺サイト用の専用サーバー立ててるっぽい(汗)
今回は、アメリカン・エキスプレスを騙ってるので、サイトのページはそのパクリ。

しかしこのサーバーの中にいくつの完コピ偽サイト持ってるんでしょうね？
わたしゃその方が気になります。(笑)

まとめ

このメールは、どこかで入手したメールのリストに向け、アメリカン・エキスプレスの
ユーザーかどうかは関係なく、数打ちゃ当たる形式で送り付けてくるものです。

そしてここ最近のトレンドは、「さくらインターネット」と「韓国・キョンギ道・アニャン市」
もちろん「さくらインターネット」も「アニャン市」にも罪はありません。
罪があるのは差出した野郎です！

とっさにリンクを押すのは大変危険です。
このようにいつもと違うメールが届いたら簡単にリンクを開かず、スマホアプリを使って
ログインを試みてください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;