【東京電カエナジーパートナー】カード情報更新のお知らせ

東京電力エナジーパートナーを騙る詐欺メールが出回っているようです。
本文中のURLから同社の会員制サイト「くらしTEPCO」に似た偽サイトへ誘導し個人情報を窃取するというよくあるフィッシング詐欺の手口ではあります。

TEPCOカードは所持していないピーマンの所にも詐欺メールが届いている事を考えると、手持ちのメールアドレスリストかなにかで手当たり次第に送りつけているのでしょう。

【東京電カエナジーパートナー】カード情報更新のお知らせ
リンクをクリックしてみる
詐欺メールの発信元はどこ？
ghfnzfb.cnを住所検索してみると
まとめ：【東京電カエナジーパートナー】カード情報更新のお知らせは詐欺メール

【東京電カエナジーパートナー】カード情報更新のお知らせ

今度は東京電力エナジーパートナーを騙った詐欺メールです。カード情報を更新しろという内容なのですが、この詐欺メールとは別種のものも存在しているようです。同一人物？・グループ？の仕業なのでしょうか？

何はともあれ、詐欺メールの内容＆体裁は以下のような簡単なものです。

東京電力エナジーパートナーを騙る詐欺メール

リンクをクリックしてみる

いつものように本文中のリンク「登録URL」をクリックしてみました。
予想通り、東京電力エナジーパートナーの会員制サイト「くらしTEPCO」に非常によく似たフィッシングサイトに誘導されます。

東京電力エナジーパートナーの会員制サイト「くらしTEPCO」に非常によく似たフィッシングサイト

誘導先のフィッシングサイトでは、ログイン時に会員IDやパスワード、その後、会員情報の確認といってメールアドレス、住所、クレジットカード番号、セキュリティコードなどの入力を求められます。
全くの偽サイト・フィッシングサイトですので個人情報などは絶対に入力しないようにして下さい。

フィッシングサイトは稼働しています。ご注意下さい。

詐欺メールの発信元はどこ？

この詐欺メールは一体どこから来ているのでしょう。
いつものようにメールヘッダから追ってみます。

東京電力エナジーパートナー株式会社 <account-update@tepco.co.jp>
【東京電カエナジーパートナー】カード情報更新のお知らせ
宛先:●●●●●<●●●@●●●>
Mime-Version:1.0
Dkim-Filter:OpenDKIM Filter v2.11.0 ghfnzfb.cn 1FAC814780BE
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0CAD_01912068.1D5E70D0″
X-Msmail-Priority:Normal
Return-Path:<amozon-account@ghfnzfb.cn>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21071708)
X-Mimeole:Produced By Microsoft MimeOLE V6.00.2900.5512
Received:(qmail 31131 invoked from network); 18 Jul 2021 06:18:22 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 18 Jul 2021 06:18:22 +0900
Received:from ghfnzfb.cn (ghfnzfb.cn [42.240.136.61]) by mgw.zenno.net (Postfix) with ESMTP id CDF0F16752 for <●●●@●●●>; Sun, 18 Jul 2021 06:19:42 +0900 (JST)
Received:from tepco.co.jp (unknown [42.228.107.94]) by ghfnzfb.cn (Postfix) with ESMTPA id 1FAC814780BE for <●●●@●●●>; Sun, 18 Jul 2021 04:40:21 +0800 (CST)
<51C81532E4CED9AA5CD228678E5D0ACA@tepco.co.jp>
X-Antivirus-Status:Clean
Sender:amozon-account@ghfnzfb.cn
Delivered-To:●●●@●●●