『詐欺メール』「お荷物の住所が不明でお預かりしております、確認してください。」と、来た件

立て続けに2通
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!

最近流行りのスミッシング

スミッシングってご存じですか?
SMS(ショートメッセージサービス)と、フィッシング詐欺を掛け合わせた造語でSMSによる
フィッシング詐欺メールを指します。

先日、ありがちなSMSと使った宅配便に成りすました詐欺メールが立て続けに2通。
差出人の電話番号は異なるものの件名はどちらも同じもの。
「お荷物の住所が不明でお預かりしております、確認してください。」

連休中の一昨日届いたものなので新鮮味に欠けてしまっていますが一応調査をしてみたいと
思います。

相変わらず詐欺サイトの旬は短いもの

リンク先のURLはそれぞれこんなURLでした。

上から順に調べていきます。
まず、リンク先サイトの危険性はどうなのでしょうか?
トレンドマイクロの「サイトセーフティーセンター」にて確認してみました。

どちらも危険なサイトと認識されており説明文はこのように書かれていました。

個人または団体から信用を得た上で金銭などをだまし取ろうとするWebサイトです。
多くの場合、人間誰もが持つような欲望や同情などにつけ込む巧みな手口が使われます。

金銭をだまし取ろうとするサイトらしいのでフィッシング詐欺サイトとの認識のようです。
フィッシング詐欺サイトの旬は短いようでサイトはどちらも「NOT FOUND」と表示され
既に閉鎖されていました。

2通は同一犯の犯行だった!

次に、それぞれのドメインの持ち主を調べてみます。
サイトは閉鎖されていてもドメインは早々に手放すことはないと思いますので。
調査するドメインはそれぞれこちらです。
uyevm.yqzmx.com
lonzx.axsux.com

まずは”uyevm.yqzmx.com”から。

非常に情報の少ないドメインですね。
持ち主はアメリカのアリゾナ州に在住の方のようです。
そしてこのドメインは、アメリカの”GoDaddy.com”ってレジストラーが管理しています。
割当てているIPアドレスは”91.204.227.21
これが先程閉鎖されていたサイトのIPアドレスです。
このIPアドレスを使ってその割り当て地を確認してみると、そこは隣国の首都付近が表示
されました。
どうやらこの付近に設置されたウェブサーバーでサイトを開いていたようですね。

だへ次に”lonzx.axsux.com”を。

予想通りと言うか、Pアドレスは”91.204.227.21”で”uyevm.yqzmx.com”と全く同じ。
と言うことは、この2つのSMSは同一犯の犯行と断定できます。

まとめ

最近呼ばれるようになった「スミッシング」
忘れた頃にふらっと送られてきます。
リンク先にはマルウエアなど危険なウイルスも仕掛けられているかも知れませんので
絶対に接続しないでください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールGoDaddy.com,IPアドレス,lonzx.axsux.com,Message ID,Not Found,Received,Return-Path,Site Safety Center,SMS,SPAM,yevm.yqzmx.com,ウイルス,お荷物の住所が不明でお預かりしております、確認してください,サイバーアタック,サイバー犯罪,ショートメール,スミッシング,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,マルウェア,ワードサラダ,偽サイト,同一犯,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart