『詐欺メール』「ETCサービスは無効になりました(ETC利用照会サービス)」と、来た件


| 「無効になりました」って唐突過ぎません?! | ||||
| ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を 入力させアカウント情報を詐取します。 ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう 心掛けてください! | ||||
西アフリカの「マリ共和国」から最近多いですよね、ETC利用照会サービスを騙ったフィッシング詐欺メール。
相変わらず、アルファベットが全角となっていますので、それとすぐに判ります(笑) では、プロパティーから見ていきます。 件名 差出人は IPアドレスとドメインで差出人を追跡!ではこのメールをヘッダーソースから確認して色々調査してみます。
では、このドメインとIPアドレスを使ってその持ち主やサーバーの位置情報を拾ってみす。 ドメインの持ち主は「オランダ・アムステルダム」にある企業。
IPアドレスの割り当て地は「アメリカ・ネバダ州・ラスベガス」マッカラン空港付近。
日本のETCに関わる団体が、マリ共和国のドメインを使い、娯楽の殿堂ラスベガスから 詐欺サイトは国内に?!では、本文。
ETCに限らずこの「アカウント異常」って言葉は、詐欺メールにはよく出てきます。 本文では、何の使い分けか知りませんが”ETC”を全角や半角を織り交ぜて書いていますね。 この本文の後ろに「ETC公式サイトにアクセスして更新します」と書かれたリンクボタンが
当然このドメインも持ち主と割り当て地をしっかり調べます。
”Admin Organization”は、ドメインを管理しているホスティングサービス。 このドメインを割当てているIPアドレスは「34.146.212.197」
もちろんおおよそですのであまり当てにはなりませんが、なんと「東京都新宿区市谷田町」と リダイレクトした意味は?では、その詐欺サイトはどのようなサイトなのでしょうか?
これ、メールの時の同じ「マリ共和国」のトップレベルドメインですね。 また調べることが増えました…(;^_^A まず持ち主から。
メールのドメインと同じ持ち主ですね。 では、次にIPアドレスの割り当て地。
これも、飛ばされる前のIPアドレスの割り当て地と同じですね。 最終的に飛ばされたサイトは、例によって完コピ偽サイト。
サイトのコピーも立派な犯罪! まとめクレジットカードを騙った詐欺メールも多いですが、ETCも多いですね。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
今、拡散中の詐欺メール
【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 17.1k件のビュー
【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.2k件のビュー
【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 713件のビュー
「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き 663件のビュー
🛡️ Heartland 管理者が推奨する「究極の対策セット」
迷惑メールetc-meisai.jp,ETCサービスは無効になりました(ETC利用照会サービス),ETC公式サイトにアクセスして更新します,etw-malmierinf.servehttp.com,IPアドレス,Message ID,No-IP.com,Received,relsxmostadus.ml,Return-Path,SMS,SPAM,work-meisoi.ml,アカウント異常,ジャンクメール,ドメイン,なりすまし,ネバダ州レノ,フィッシング詐欺,ヘッダーソース,マッカラン空港,マリ共和国,メール,ラスベガス,リダイレクト,ワードサラダ,完コピ偽サイト,拡散希望,新宿区市谷田町,注意喚起,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要
Posted by heart
関連記事

『詐欺メール』自称ハッカーから『新しい支払い方法が承認されました。』と、来た件
毎度同じ手口の『アダルトハッキング詐欺メール』 スマホやタブレットが普及し増々便 ...

『詐欺メール』『【東京ガス】お客様の支払い方法の状況についてのお知らせ』と、来た件
★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

『詐欺メール』[【重要】アカウントセキュリティについて」と、来た件
相変わらず多い「えきねっと」の成りすまし ※ご注意ください! このブログエントリ ...

『詐欺メール』「amazonで販売していません」と、来た件
そりゃ「amazon」や「楽天」で売れないわね ※ご注意ください! このブログエ ...

『詐欺メール』「【ヤマタ运输e届け通知】4月11日(日)お荷物をご确认愿望います。」と、来た件
「ヤマタ運輸」って... ※ご注意ください! このブログエントリーは、フィッシン ...













