『詐欺メール』「<重要>SAISON CARD「お客様情報の確認」」と、来た件

迷惑メール

中国ドメインにご注意を!
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
 

途切れる差出人名…(^-^;

最近あからさまに中国のドメインで詐欺メールを送ってくる輩がやけに多い気がする。
今回も、国内の金融機関を騙っておきながら中国のトップレベルドメインを使い
送られてきたフィッシング詐欺メールのご紹介です。

件名は
「[spam] <重要>SAISON CARD「お客様情報の確認」」
”[spam]”が付けられていますね。
これは、私が契約しているレンタルサーバーのメールサーバーが付加したセキュリティー
警告です。
これが付けられていると、そのメールには悪意のあるメールです。

差出人は
「”Netアンサーご” <noreply-admin@j6vnh6.cn>」
ね、”.cn”だから中国のドメインですよね。
「Netアンサーご」で切れてる差出人名。(笑)
その先がものすごく気になるんですが…(^-^;

 

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<noreply-admin@j6vnh6.cn>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<0023779244b6$322dd9d0$e1bf14b4$@kdjbkzpto>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from smtp.j6vnh6.cn (unknown [45.156.21.249])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使って色々と調べてみましょう。

まず、このIPアドレスの持ち主。
「アメリカ・アリゾナ州・テンピ」ってところに住む方、氏名は非公開のようです。

そのIPアドレスの割り当て地はロシアの首都モスクワです。


「不正利用監視システム」で利用確認??

では本文。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、
24時間365日体制でカードのご利用に対するモニタリングを行っております。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、
予めご了承下さい。

今アカウントを確認できます。

最近よくありがちな「不正利用監視システム」を導入したからカードの利用を確認しろって
内容。
何故「不正利用監視システム」を導入したからってカードの利用確認なんてする必要が
あるのかって話。

「今アカウントを確認できます」って行の下に「確認」と書かれた黄色いボタンが配置
されています。
そのリンク先のURLがこちら。

再び中国ドメイン(笑)
このドメインも調べてみます。

ドメインの持ち主は、日本ではあまり見かけない漢字三文字の方。

折角なのでこのURLに繋いでみると

あり得ません、ログインする前に初っ端からカード情報を求められました。(笑)
ここに情報を入力すると全て犯人に詐取されますのでご用心。


まとめ

ほんと、最近中国のドメインをあからさまに使いメールを送ってくる詐欺師が多いです。
国内の金融機関が中国のドメインを使うことは絶対にありませんので騙されないように
ご注意くださいね。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました