「【au PAY】ごサービス通知」はau PAYを騙るフィッシング詐欺メール

au PAY をかたるフィッシング詐欺メールの報告が増えています。

今回届いたのは【au PAY】ごサービス通知という件名の怪しい迷惑メール。
「ごサービス」というフレーズを見ただけで怪しさ満点ですが、さてどうなのでしょう?

スポンサーリンク

【au PAY】ごサービス通知

ごサービス通知という迷惑な詐欺メールは以下のような簡単な内容のメール。

 

【au PAY】ごサービス通知

【au PAY】ごサービス通知

●●● 様

公式:au PAY au IDからの重要なお知らせ

日ごろからau ID携帯をお使いありがとうございます。

お客様に重要なお知らせがあります。

続けるにはこちらをクリック

====================

※このアドレスへの返信は出来ませんので、ご注意ください。
※ご不明点がございましたら下記窓口までお問合せください。

<au契約のお客さま>
■お問合せ先 KDDIお客さまセンター■
au携帯電話からは局番なしの157(無料)
一般電話からは0077-7-111(無料)
受付時間:9:00-20:00(年中無休)

<au契約以外のお客さま>
■お問い合わせ先 KDDIお客さまセンター■
https://www.au.com/cs/cs119/au_otoiawase/inquiry/

スポンサーリンク

リンクをクリックしてみる

いつものようにリンクをクリックしてみます。
リンク「続けるにはこちらをクリック」をクリックしてみるとAvastセキュリティでブロックされてしまいました。
ちなみにアドレスは「https://connect.au-login.cinveda.com/」となっています。

ここをくぐり抜けて行くとフィッシングサイトに行き着くのかと思っていたのですが、どうもフィッシングサイトは正常には稼働していないようです。

更に調べてみると、このフィッシングサイトの置き場所というかサーバーの所在地は「アメリカ合衆国 〒90013 カリフォルニア州 ロサンゼルス ダウンタウン・ロサンゼルス」のようです。

送信先は米国

送信先は米国

スポンサーリンク

発信元はどこの誰だ?

調べるにはメールヘッダを表示させてみます。

X-Antivirus: avast (VPS 22011602)
X-Antivirus-Status: Clean
Return-Path: <aupay-update-account@garretth2o.com>
Delivered-To: ●●●@●●●
Received: (qmail 14341 invoked from network); 16 Jan 2022 09:03:27 +0900
Received: from unknown (HELO mgw.zenno.net) (192.168.0.146)
by msv2.zenno.net with SMTP; 16 Jan 2022 09:03:27 +0900
Received: from mgw.zenno.net (localhost [127.0.0.1])
by mgw.zenno.net (Postfix) with ESMTP id E1F311E354
for <●●●@●●●>; Sun, 16 Jan 2022 09:03:27 +0900 (JST)
Received: from mgw.zenno.net ([127.0.0.1])
by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id OL0zl0oaQBs1 for <●●●@●●●>;
Sun, 16 Jan 2022 09:03:27 +0900 (JST)
X-Envelope: S25R_match
Received: from mail.garretth2o.com (unknown [23.91.98.216])
by mgw.zenno.net (Postfix) with ESMTP id 9965A1E34E
for <●●●@●●●>; Sun, 16 Jan 2022 09:03:27 +0900 (JST)
Received: from aar (unknown [36.44.165.96])
by mail.garretth2o.com (Postfix) with ESMTPA id 14E4534B51AE
for <●●●@●●●>; Sun, 16 Jan 2022 08:03:17 +0800 (CST)
DKIM-Filter: OpenDKIM Filter v2.11.0 mail.garretth2o.com 14E4534B51AE
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=garretth2o.com;
s=default; t=1642291397;
bh=AnHT6Q82DFAgbmYnoLcWT5JN15ZzcwQpdNioHrnSX6Q=;
h=From:To:Subject:Date:From;
b=lGCBlpAMWHsTUFxrVxANewrl3ZcLDXhZRG8onxeeIZatclDwLa6g5y9VeWWyNkDNx
0kxUDkltzZQl/PtLudiovnDwy+lr5yoqCIBA2Cby5lS4ZsAQnVnD6JUmMRhW8MzTE1
zELmedgEHiXN969UTIB4mkHe6/lP2nrK9X2gwNPs=
From: Auto <aupay-update-account@garretth2o.com>
To: ●●● <●●●@●●●>
Subject: 【au PAY】ごサービス通知
Date: Sun, 16 Jan 2022 08:03:03 +0800
Message-ID: <0051d7b090eb$ceec0868$c6271ac1$@aar>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_000_0EBB_01DCF3DA.1D3F8BD0″
X-Mailer: Microsoft Outlook 16.0

誰まではわかりませんが、発信者のメールアドレスはFROMから
aupay-update-account@garretth2o.com
となっています。こいつがどこから発信しているのかですが、中程にあるIPアドレス「36.44.165.96」を住所検索してみたところ「中華人民共和国 陝西省 西安市 蓮湖区」のようです。

スポンサーリンク

いずれにしろ「【au PAY】ごサービス通知」は詐欺メール確定

中国とかが出てきた時点で胡散臭さ100%ですよね。
この手のau PAYを騙る詐欺メールは各種大量に出回っているようで、auの公式サイトで注意喚起しています。

不審なメールに記載された連絡先(URLや電話番号)にはアクセスしない

不審なメールに記載された連絡先(URLや電話番号など)にアクセスすることで、詐欺の被害に遭ってしまう可能性があります。くれぐれも、URLリンクに触れる、電話をかけるなど、送信元と連絡を取ることがないようご注意ください。

コメント

タイトルとURLをコピーしました