『詐欺メール』「アカウントは24時間後に自動的に削除されます」と、来た件

メルカリが中国のドメインでね

毎日、毎日、よくやりますわ。
殆ど毎日届くメルカリに成りすましたフィッシング詐欺メール。
今度は「メールコード」なるものを付けてきましたよ。
そんなの付けても同じなのにね(笑)

件名は
「[spam] アカウントは24時間後に自動的に削除されます。[メールコードM499]」
何と書こうが”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「"メルカリ" <pidmuzzyg@service.yupzp.cn>」
メルカリが中国のドメインでね…ちゃんちゃらおかしいでしょ(笑)
信用第一のメルカリが自社のドメインが有るにも関わらず全く関係の無いドメインを使った
メールアドレスでユーザーにこのような大切なメールを送りますかって話。

またしても中国とアメリカのコラボ

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、この”Received”にあったIPアドレス”192.119.65.103”を使ってそのサーバーの情報を
拾ってみます。

持ち主は、日本ではあまり見られない漢字3文字の氏名で恐らく中国の方。
相変わらず中国人は多いですね。(汗)
次にこのIPアドレスが実際に使われている地域を調べてみます。

結果は、アメリカのシアトル付近。
この辺りに置かれたメールサーバーが使われたようですね。

「確認 をクリックします」？？

次に本文です。

何故にこういったフィッシング詐欺メールは中途半端なんでしょうか？
4行目の最後のくだり
「24時間以内に個人情報を確認してくださ 。」
こんな終わり方不自然でしょうが…(;’∀’)

それにリンクボタンに書かれた
「確認 をクリックします」
これも日本語としては不自然な表現ですよね？

で、そのリンク先のURLがこちら。

このURLに含まれるドメインは”autumn.servebeer.com”です。
このドメインの持ち主を調べてみると。

結果は、アメリカにある無料ドメインサイト”No-IP”は持ち主として表示されました。
と言うことは、このURLにあるドメインは無料でレンタルされているもの。
詐欺するんだから少しは金使えよ…

まとめ

こんな姑息な詐欺犯これ以上追っても仕方ないのでこの辺でやめておきます。
メルカリに成りすますフィッシング詐欺は、最近楽天を抜いてアマゾンの次に多くなりました。
私のようにメルカリに会員登録してないのでこのようなメールが来てもびくともしませんが
皆さん、気を付けてく下さいね。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;