ヨドバシドットコムは通販サイトの中でも人気なんだそうですね。ポイントがたくさん付くからなんですかね?
そのヨドバシドットコムを装った詐欺メールが届きましたのでご報告です。
ピーマンはヨドバシの会員でもないしカードも持っていないので無視すればいいのですが、いつものようにちょっと調べてみました。
ヨドバシ・ドット・コム:カード情報更新のお知らせ
ヨドバシのカードなどはもっていないという方は気楽に読んでみて下さい。
ありもしない会員情報が更新できなかったそうです。不思議ですね。
その不思議な詐欺メールの文面と体裁は下のようなものでした。
しかし手間をかけて作るよなぁというのが正直な感想です。
そうこうしている間によく似た詐欺メールがもう1種類届いていました。
リンクアドレスがおかしいぞ!
中程にあるリンクのアドレスをよく見てみると
https://orecader.yudubezhi.com/
となっています。「yodobashi」ではなく「yudubezhi」となっています。これだけで詐欺メール確定です。
これ「ユドベチ」とでも読むんですかね?紛らわしくちょっと見では誤認してしまいます。それが狙いなんでしょうから大成功ですね。
ちなみにこのリンクの到着地を住所検索してみたところ到着地不明となりました。
2通目のメールもリンクアドレスが「https://oder_yudobashi_com.jcdjn.bar?Login」と紛らわしいアドレスとなっています。
「yodobashi」ではなく「yudobashi」となっていて、こちらも紛らわしいアドレスでちょっと見では誤認してしまいます。
リンクをクリックしてみる
メールの中程にあるリンク「https://orecader.yudubezhi.com/」をリンクしてみました。
いつものようにブラウザによって接続拒否の赤い警告ページが出てしまいました。
この警告ページをすり抜けて行くと以下のようなヨドバシドットコムのログイン画面に誘導されます。
もちろんこれはニセモノ、フィッシングサイトです。あなたの個人情報を今か今かと待っていますよ。
2つめの詐欺メールもアドレスこそ違うものの全く同じ体裁のフィッシングサイトに誘導されます。こちらはブラウザにも引っかかることなくすんなりとフィッシングサイトに移動してしまう上、フィッシングサイト稼働中のようですのでさらに注意が必要です。
発信元を調べる
この詐欺メールの発信元はどこにいるのでしょうか。
1通目のメールについてメールヘッダより推測してみましょう。
ヨドバシ・ドット・コム <youdubashi>
ヨドバシ・ドット・コム:カード情報更新のお知らせ
宛先:●●●@●●●
Authentication-Results:b8rt7v.cn; dkim=permerror (bad message/signature format)
Mime-Version:1.0
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0B44_01120152.187A8910″
X-Envelope:S25R_match
Return-Path:<admin@b8rt7v.cn>
X-Mailer:Ptpehlifqe 9
X-Antivirus:avast (VPS 21060312)
Received:(qmail 97388 invoked from network); 4 Jun 2021 05:58:50 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 4 Jun 2021 05:58:50 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id 87178187EC for <●●●@●●●>; Fri, 4 Jun 2021 05:59:40 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 1fTd54nH-8La for <●●●@●●●>; Fri, 4 Jun 2021 05:59:40 +0900 (JST)
Received:from b8rt7v.cn (hwsrv-881317.hostwindsdns.com [192.236.147.103]) by mgw.zenno.net (Postfix) with ESMTP id DD432187E7 for <●●●@●●●>; Fri, 4 Jun 2021 05:59:39 +0900 (JST)
Received:from NAf.yodobashi.com (hwsrv-880156.hostwindsdns.com [23.254.228.38]) by b8rt7v.cn (Postfix) with ESMTPA id 9C1D237768E1 for <●●●@●●●>; Fri, 4 Jun 2021 04:47:03 +0800 (CST)
<20210603204704243110@b8rt7v.cn>
X-Antivirus-Status:Clean
Sender:admin@b8rt7v.cn
Delivered-To:●●●@●●●
上記ヘッダの「Return-Path」より発信者のメールアドレスは「admin@b8rt7v.cn」であることがわかります。
admin@b8rt7v.cnですか、cnドメインということは中国が絡んでいるようですね。
b8rt7v.cnを住所検索してみるといつものやつ、アメリカ合衆国 カンザス州 チーニー貯水池になりました。
よっぽど貯水池が好きなようで、やはりカッパでしょうね。
「ヨドバシ・ドット・コム:カード情報更新のお知らせ」は詐欺メール
ヨドバシドットコムのアカウントを実際に持っている人がこのメールを見たら慌てて騙されてしまうかもしれませんね。しかし一呼吸置いてよく見てみるとリンクアドレスが「https://orecader.yudubezhi.com/」だったりとおかしな所は見つかるものです。
本家ヨドバシドットコムからも注意喚起が出されています。
あわてて個人情報などを入力するようなことのないようご注意下さい。
コメント