フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
メールの見た目
差出人: 株式会社NTTドコモ
件名: 【重要】dカードが利用停止のお知らせ
本文(URL等は赤字に変更):
【株式会社NTTドコモ】ご利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、dカードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、dカードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら <接続先URL>
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
(以下略)
メールの正体
メールの送信元: Los Angeles, California, United States (Cnservers)
Cnservers(フィッシング詐欺によく悪用されているプロバイダ)に接続されたロスアンゼルスの端末から発信されています。
URLの接続先: Panama (Offshore Racks S.A)
Offshore Racks S.A(パナマのホスティングサービス)のjohanjonasson.comというホストに接続されます。
ドメインはRealtime Register B.V.(オランダの業者)で2022年12月に取得されました。
ドメイン管理者情報、利用者情報は隠蔽されています。
接続先の画面: (安全な環境で表示した画面のコピーです)
メールの同類
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。
差出人: americanexpress
件名: [American Express] カードの利用が一時停止されました。
差出人: Viewcard
件名: <重要>クレジットカード口座の使用は停止になります!!!
差出人: Vpass(ブイパス)
件名: 【カードサービス】お支払いは停止されました。
差出人: 三井住友カード
件名: 【重要なお知らせ】三井住友Vpassカードを一時停止について(三井住友カード)
ドコモからも注意喚起が行われています。