【東京電カエナジーパートナー】カード情報更新のお知らせ|東電かたる詐欺メール

東京電力エナジーパートナーを騙る詐欺メールが出回っているようです。
本文中のURLから同社の会員制サイト「くらしTEPCO」に似た偽サイトへ誘導し個人情報を窃取するというよくあるフィッシング詐欺の手口ではあります。

TEPCOカードは所持していないピーマンの所にも詐欺メールが届いている事を考えると、手持ちのメールアドレスリストかなにかで手当たり次第に送りつけているのでしょう。

スポンサードサーチ

【東京電カエナジーパートナー】カード情報更新のお知らせ

今度は東京電力エナジーパートナーを騙った詐欺メールです。カード情報を更新しろという内容なのですが、この詐欺メールとは別種のものも存在しているようです。同一人物?・グループ?の仕業なのでしょうか?

何はともあれ、詐欺メールの内容&体裁は以下のような簡単なものです。

東京電力エナジーパートナーを騙る詐欺メール

東京電力エナジーパートナーを騙る詐欺メール

スポンサードサーチ

リンクをクリックしてみる

いつものように本文中のリンク「登録URL」をクリックしてみました。
予想通り、東京電力エナジーパートナーの会員制サイト「くらしTEPCO」に非常によく似たフィッシングサイトに誘導されます。

東京電力エナジーパートナーの会員制サイト「くらしTEPCO」に非常によく似たフィッシングサイト

東京電力エナジーパートナーの会員制サイト「くらしTEPCO」に非常によく似たフィッシングサイト

誘導先のフィッシングサイトでは、ログイン時に会員IDやパスワード、その後、会員情報の確認といってメールアドレス、住所、クレジットカード番号、セキュリティコードなどの入力を求められます。
全くの偽サイト・フィッシングサイトですので個人情報などは絶対に入力しないようにして下さい。

フィッシングサイトは稼働しています。ご注意下さい。

スポンサードサーチ

詐欺メールの発信元はどこ?

この詐欺メールは一体どこから来ているのでしょう。
いつものようにメールヘッダから追ってみます。

東京電力エナジーパートナー株式会社 <account-update@tepco.co.jp>
【東京電カエナジーパートナー】カード情報更新のお知らせ
宛先:●●●●●<●●●@●●●>
Mime-Version:1.0
Dkim-Filter:OpenDKIM Filter v2.11.0 ghfnzfb.cn 1FAC814780BE
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0CAD_01912068.1D5E70D0″
X-Msmail-Priority:Normal
Return-Path:<amozon-account@ghfnzfb.cn>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21071708)
X-Mimeole:Produced By Microsoft MimeOLE V6.00.2900.5512
Received:(qmail 31131 invoked from network); 18 Jul 2021 06:18:22 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 18 Jul 2021 06:18:22 +0900
Received:from ghfnzfb.cn (ghfnzfb.cn [42.240.136.61]) by mgw.zenno.net (Postfix) with ESMTP id CDF0F16752 for <●●●@●●●>; Sun, 18 Jul 2021 06:19:42 +0900 (JST)
Received:from tepco.co.jp (unknown [42.228.107.94]) by ghfnzfb.cn (Postfix) with ESMTPA id 1FAC814780BE for <●●●@●●●>; Sun, 18 Jul 2021 04:40:21 +0800 (CST)
<51C81532E4CED9AA5CD228678E5D0ACA@tepco.co.jp>
X-Antivirus-Status:Clean
Sender:amozon-account@ghfnzfb.cn
Delivered-To:●●●@●●●

まず、Return-Pathより発信者のメールアドレスは「amozon-account@ghfnzfb.cn」であることがわかります。
東電なのにAmazonとかいい加減すぎますが、最後が「cn」となっていますので中国関連ですね。

スポンサードサーチ

ghfnzfb.cnを住所検索してみると

ghfnzfb.cnを住所検索をしてみたところ「中華人民共和国 河南省 鄭州市 金水区 鄭州龍湖商業圏」となりました。中国が絡んでいるので言わずもがなでしょう。詐欺メールです。

スポンサードサーチ

まとめ:【東京電カエナジーパートナー】カード情報更新のお知らせは詐欺メール

東京電力を装った詐欺メールでしたが、東電やTEPCOカードの利用者は多数いるわけです。
不特定多数に送りつける大雑把な方法でもかなりの確率で詐欺に引っかかる可能性のある利用者に届くこともやぶさかではありません。

東京電力エナジーパートナーでも自社サイトで「当社を装った不審なメールについて」として注意喚起をしています。4月の日付ですからかなり前から東電を騙る詐欺メールが出回っていたようです。

まずは慌てないで心当たりがあるのかよ〜く考えて、詐欺に騙されないように注意して下さい。

コメント

タイトルとURLをコピーしました