フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
メールの見た目
差出人: NTTドコモのメールアドレス
件名: 能登半島の災害被災の支援金をお願いします。
本文:
■◇■能登半島の支援をお願いします。■◇■
1月に大地震に被災し、今回大雨に被災。
川の氾濫や土砂崩れで被害
珠洲 仮設住宅の周辺も浸水
【こちらから支援をお願いします】 ⬅️詐欺サイトへのリンク
輪島 鳳至町 複数の住宅に土砂流れ込む
珠洲 高屋町 復興支援の「宿舎」も被害
輪島 町野町井面 近隣の至るところで土砂崩れ
輪島 白米町 孤立状態続く
輪島 門前町 孤立状態の父親に会えず
メールの正体
メールの送信元: Bangladesh (InfoLink)
InfoLink (バングラディシュのプロバイダー)のネットワークに接続された端末から発信されています。
URLの接続先: Tbilisi, Georgia (Cloud 9)→Nuremberg, Bavaria, Germany(Clouvider Limited)
Cloud 9 (ジョージアのホスティング企業)のネットワークに接続されたトビリシ(ジョージア)のlil.geというホストを経由して、Clouvider Limited(英国のホスティング企業)のネットワークに接続されたバイエルン州ニュルンベルク(ドイツ)のkifu.getget-ec.xyzというホストに接続されます。
ドメインはFastCloud (ジョージアのドメイン登録業者)とNamecheap(米国のドメイン登録業者)で取得されました。
ドメイン管理者、利用者情報は非公開になっています。
接続先の画面: (安全な環境で表示した画面のコピーです)
善意につけ込んだ卑劣な詐欺です!
運営元が確かな次のようなサイトからのご支援を!!
