ビックカメラをかたり、フィッシングサイトへ誘導する詐欺メールが到着しました。
いつものように、ピーマンはビッグカメラのカードは所有しておりません。
しかし「カード情報の更新が出来ませんでした」という詐欺メールは当たり前のように届く…面白い世の中です。
ビックカメラ.com:カード情報更新のお知らせ
下は届いた迷惑詐欺メールの内容と体裁です。
今回も「Amazon.co.jp口座抹消通知」と同じくテキストのみのごく簡単なメールとなっています。
今回はリンクが2カ所ですが、本命は「ご利用確認はこちら」になりますね。
カードも持っていないのにご利用確認もないのですが、まぁ確認してほしいそうです。
24時間後にありもしないピーマンのアカウントがロックされるのを期待を込めて待ちましょう。(^_^;)
リンクをクリックしてみる
リンク「ご利用確認はこちら」をいつものようにクリックしてみます。
このリンク先アドレスは「https://www.biccamera.com.dduodp.shop/」となっています。
「www.biccamera.com」があるので本物らしく見えますが、真のアドレスはその後「dduodp.shop」で、ビッグカメラとは無関係のアドレスのようです。
クリックしてみると、ビッグカメラのログイン画面に移動しました。もちろんこのログイン画面はフィッシングサイトでしょう。
念のため「www.biccamera.com.dduodp.shop」を住所検索してみたところ、アメリカ合衆国 カリフォルニア州 ロサンゼルス ウェストレイク・サウスとなりました。
発信元はどこの誰だ?
メールヘッダを表示させてみます。
株式会社ビックカメラ <biccamera@1n5o7x.cn>
ビックカメラ.com:カード情報更新のお知らせ
宛先:●●●●●<●●●@●●●>
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0294_01302DCD.178AD420″
Mime-Version:1.0
Dkim-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=1n5o7x.cn; h=Message-ID:From:To:Subject:Date:MIME-Version:Content-Type; i=biccamera@1n5o7x.cn; bh=CdCzDS/O3p/jmKgKpxNE+DG8orEZV0RL81k0LnpCwbI=; b=R+qLkpEMhLNWxSaSvbO98+8b1ftdJq8XdsY4ZRQgXxG9IYIdKkW027Fcr8e9bCK1/6h3QjA/pSuL wecBsItAKEeuCWm8U2o8aZBVcc6QKjkjY0QXffNUwIGmCRuMgHkArtzn1dRKmndkMbkPrTUUEuZb pdfKXwBNvoY0OHuXMpA=
Return-Path:<biccamera@1n5o7x.cn>
X-Antivirus:avast (VPS 21090402)
Received:(qmail 75558 invoked from network); 5 Sep 2021 08:57:14 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 5 Sep 2021 08:57:14 +0900
Received:from mta0.1n5o7x.cn (server.1n5o7x.cn [45.156.25.36]) by mgw.zenno.net (Postfix) with ESMTP id C616F2514D for <●●●@●●●>; Sun, 5 Sep 2021 08:59:08 +0900 (JST)
<20210905075712142774@1n5o7x.cn>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
Return-Pathから、送り主のメールアドレスは「biccamera@1n5o7x.cn」であることがわかります。ここでもbigcameraを頭に入れて本物らしく見せていますが…おっと、cnドメインが出てきました。中国ドメインですので、この時点で詐欺メール確定ですね。
これもどこから発信されているのかと住所検索をしてみたところ、ロシアからのようです。
ロシア在住のC国人なのでしょうか??
ビックカメラ.com:カード情報更新のお知らせは詐欺メール
中国とロシアがタッグを組んでいるのではかないませんな。(^_^;)
到着したメールの中にこれを見つけた場合は、即ゴミ箱行きでかまわないでしょう。
しかし、現実にビッグカメラのカードを所有している人にとっては「おや、見に覚えがないけど本当かな??」
などと、ついリンクをクリックしてしまうこともあるかもしれませんが、現状ではリンク先のフィッシングサイトは稼働中のようですので、くれぐれもご注意下さい。リンクをクリックしても個人情報を入力しなければそのままページを閉じれば実害はまずありませんので深呼吸でもして落ち着いてから判断するようにして下さい。
ビッグカメラもこれらのメールについては把握しているようで、ホームページ上で
「ビックカメラを名乗る不審なメールにご注意ください」と警告しています。
くれぐれもご注意下さい。
コメント