2023年10月09日

スパムメールに気を付けましょう

今日もスパムメールがたくさん来ていたいけど
イオンを装ったメールとかよく出来てるなとヘッダー確認したら
ごちゃごちゃしてて笑った
メールアドレスがアップルだし、多分これ出す前にアップルに成りすまししてて切り替え忘れたんだろうね

ただ言えることは、既にメールのヘッダーを自由に改変するシステムを使っていること
今はその運用をしてる人がアホだから変なの多いけど
今後はより分かりにくいメールが増えてくる可能性が高い

既にメールの文面で判断できないものが増えて来た
一見普通のリンクが貼り付けてあるメールに見せて
実際はHTMLメールで、表示されたアドレスと違うところに接続させようとする手口も増えてます。
ドメインが本物に見えるから注意ですね
posted by zjapan at 11:20| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2023年08月09日

スパム注意!楽天銀行の成りすまし

スパムメール?
【緊急】楽天银行からの制限通知

お客さまのWEBサイトのご利用につきまして、パスワード等の入力相違が続きましたので、2023年8月8日午前2時39分に当社サイトのご利用(WEB、スマートフォン共通)を一時制限させていただきました。

文面からも怪しさしか感じないけど
一応メールのヘッダーを確認すると

Return-Path:
Received: from mizuho.co.jp ([154.204.34.45])


ツッコミどころ満載!
SMBC?どういうこと?
mizuho.co.jp って楽天銀行じゃないの?
多分メールのヘッダーの書き換え(どうやったかわからんけど)をやりすぎて
間違えて偽装したままメール出してしまったようで
ちなみにIPアドレスは香港のようでした

IPアドレスの偽装は難しいからまだそこまではやってないようですが
メールアドレスの偽装(メールサーバーが自動で付与してる)ものの偽装はもう当たり前のようです
メールサーバーを改造しているのかわからんけど、偽装の切り替えは簡単じゃなくて間違えやすいってことなのかなwww
posted by zjapan at 13:12| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2022年11月04日

お名前ドットコムを装ったフィッシングメールが来た

お名前ドットコムを装ったフィッシングメールが来たが
よく出来た文面でヘルプのリンク先は本物だった
これ多分本当のメールを入手してコピーして作っているかと
もう文面で偽物を判断するのは難しいかも?

一応
【重要】お支払い情報の更新をお願いします
のリンク先のドメインが全く違うので騙される人は少ないと思うけど
今後はこのリンク先ももっと偽装(HTMLメールとかでよくある)してくるから注意だね

ヘッダー見ると偽装はされてないみたい
Return-Path:
Received: from asmi.co.jp ([137.220.181.235])

最近増えた中国のヘッダー偽装の手口とは別の組織かも
中国偽装集団はアホなのか楽天やアマゾンに偽装して国税庁の偽装メール出してたけどw
posted by zjapan at 09:07| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2022年06月17日

スパム注意!Amazon株式会社から緊急のご連絡

Amazon株式会社から緊急のご連絡というスパムメールが来ていた

アマゾン使ってないメールアドレス宛に来てたので直ぐにスパムとわかったが
(アマゾンは別のメールアドレスで使ってる、こっちはネットショッピング用のアドレス)
アカウントが停止されたというよくある文面で
IPアドレスとかそれっぽい文面になっている
もしかしたら本当のメールと同じ文面になっているかも?

メールの発信アドレスを確認すると
Received: from amazon.co.jp ([175.162.214.68])
DNSがアマゾンになっている
多分DNSの逆引きを操作してそう
ちなみにIPアドレスをwhoisで確認すると中国でした

わざわざDNSをいじってまで騙そうとするメールが増えてるので気をつけましょう
posted by zjapan at 13:04| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2021年07月29日

カード会社を偽装したメールに気をつけましょう

カード会社に成りすましてメールを送りつけてくる事例が増えているようです。
メールのリンクを踏まないように注意しましょう。

メールの本文を見ると、偽装がより巧妙になっているので注意
送り元のドメイン名まで偽装する凝りよう
これって逆引きまで偽装してるってことなのかな?

Return-Path:
Received: from rakuten-card.co.jp ([116.85.31.106])


IPアドレスが中国のアドレスになっている?
fromまで書き換える巧妙さがあるけど
メールの本文はどのカード会社でも同じテンプレートを使ってたようで
今後本文の方ももっと巧妙になってくる可能性が高いので注意しましょう。
posted by zjapan at 12:50| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2019年07月24日

注意!偽装メール、楽天株式会社から緊急のご連絡

怪しいメールが来てたのでメモ

【重要】楽天株式会社から緊急のご連絡

お客様の楽天市場にご登録のクレジットカード情報が第三者によって不正にログインされた可能性がございましたため、セキュリティ保護の観点から緊急の措置としてお客様の楽天会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続き楽天会員登録をご利用になる場合は、お手続きをお願いいたします。楽天 IDとパスワードでログインしてアカウントを更新してください。


本当だったら問題だけど、とりあえずメールのヘッダーを確認したら
xxxxxxmarunouchi.tokyo.ocn.ne.jp
流石にここから本当のメールが来るとは思えないので、偽装メール確定ですね。
HTMLをちょっと見てみたら、画像などは本物と同じもの?を使ってるようで
文面や画像などで判断してると、間違ってクリックする可能性があるので注意しましょう。
ラベル:偽装メール 楽天
posted by zjapan at 18:43| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2018年04月26日

アドマック名乗る不審メール

8月、原価請求書です
株式会社アドマック の前田???

全く身に覚えのないメール
もちろん前田さんも知らないが、メールのヘッダーを確認したら kim.in.ua のパソコン?から送られているようで
明らかになりすましですね。
本当に存在している会社かどうか知らないけど、犯行集団がどっかで会社名の名簿を仕入れて使っているのかも?
今後も実際に存在している会社や人を勝手に名乗ってクリックさせようとしてくる可能性が高いので注意しましょう。
posted by zjapan at 12:30| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2018年04月19日

楽天から身に覚えない購入メールが、マサニ電気?

楽天から、購入してないのに、購入時に配信されるメールが何通か来てる
前にも似たようなメールあったけど、今回は電気屋さんでテレビを購入したことになってるらしい

ぎおん ヤサカ電気
マサニ電気

うーん、知らん電気屋さんだけど、本当にあるかも知れないが、今回は明らかに偽装メールですね。
ちなみにメールのヘッダーを見ると
gov.uk からのメール出してる。
違うお店なのに、同じパソコン?からメールが送信されてるって、もう完全に詐欺メールじゃん
クリックすると何が起こるかわからないので気をつけましょう。
あと偽装するのは簡単なので、今後もバリエーション増えるので気をつけましょう
ラベル:楽天 偽装メール
posted by zjapan at 15:28| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2018年03月23日

クレールオンラインショップ?詐欺メールに注意しましょう。

クレールオンラインショップで何かを購入したというメールがうちにもきていたけど
普段楽天で使ってないアドレスへのメールだったので、これは怪しいと思い調べたら

注意】楽天市場を装った不審なメールにご注意ください(注文内容ご確認メール)(2018年3月22日)
https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/44204/?l-id=top_normal_emergency20180322

と楽天のトップページにもありました。
知らないお店だけど、実際に存在する店舗?を装ってメールを出しているようです。
もしかしたら、実際にこのお店で購入した時に送られるメールを犯人が入手して使っている可能性が高いかと

今後も似たような手口が増える可能性が高いので注意しましょう。
普段使っているお店からのメールでも、今後は注意した方が良いかと思います。
別途ブラウザを起動して、楽天のURLから購入履歴を確認する手順が今後増えそうですね。
ラベル:楽天 偽装メール
posted by zjapan at 14:31| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2018年01月18日

注意!fc2の不正動画請求、架空請求の練習か?

fc2って動画でいろいろと問題起こした企業だなぁって思ってたら、動画視聴の請求がきてた。
もちろん見覚えないけど、一度ログオンしたらずっと使っている状態なんだって?
それで3日見続けたことになってる。
そんなシステムありえるのか?
明らかに問題あるんじゃ・・と不正請求メールに文句言っても意味ないか
でもこの請求して結局何がやりたいのか・・頑張って日本語のメール作ったから試しに送ってみてそれで反応を確かめているのかも?
とりあえず fc2 の評判を下げたい?それなら返信メールをたくさん送らせるとかの営業妨害でも狙うとかありそうだけど・・それも失敗してるしww
でも今後もっと精巧な不正請求メールがくる可能性があるので注意しましょう。

--- ここから
貴殿(当該利用会員)はfc2マーケットが管理管轄するWEBページにて、動画、音楽等の無料視聴の為にアカウントを作成し、その際に【xxx@xxx.com】をご自身で入力後、規約に同意をされ動画を視聴されました。
5分の無料視聴完了後、表示された有料動画に移行する案内に対し了承し、有料コンテンツを継続的に閲覧されております。

有料コンテンツ利用を終了する際は、必ずログアウトをして頂く必要があり、1分視聴した場合でも閲覧終了後にログアウトされない場合は、1分100円の料金が発生し、閲覧後から3日間未払いが続いた場合、強制的にアカウント停止処分となります。
現在ですが、アカウント停止処分の状態になっており、3日間分の未払いが発生してる状態になってます。
未納金と遅延損害金を含む合計ご請求額【513,600円】を支払期限内に速やかにお支払い下さい。
ご対応なき場合、然るべき機関において、法的手段を取らさせて頂きます。

--- 中略
=登録に見覚えがない場合=

fc2(WEBコンテンツマーケット)に登録をしてない、登録した記憶がない、有料チャンネル(音楽、動画)の視聴の記憶がない、その他間違いである場合、当カスタマーセンターにご連絡を頂きましたら、登録情報の確認並びに本人確認を行うことが可能となっております。
申請された登録情報が一致し、本人確認が完了した場合のみ、【アカウント削除】を行うことができ、fc2を保有する運営元が現在発生してる遅延損害金を含む未納金【513,600円】の債権放棄をします。

債権放棄履行後、遅延損害金を含む未納金【513,600円】の債務は消滅し、データベースに保存されてる登録されてる一切の個人情報を抹消し、登録されましたアカウントのご利用はできませんので、注意下さい。


=債権放棄を希望する場合=

現在発生してる遅延損害金を含む未納金【513,600円】の債務消滅、個人情報抹消を希望される場合、回答期限である本通知閲覧後24時間以内に【アカウント削除申請】と本通知に記載し、折り返しカスタマーセンターまでご連絡下さい。
【アカウント削除申請】の確認が取れましたら、カスタマーセンターより登録情報照合等のご連絡を致しますので、速やかに照合等を行って下さい。

ラベル:FC2 架空請求
posted by zjapan at 22:53| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする