ヤマト(大和)を名乗るメール(送信元:3lpo5aekuq@ts5n7xdxby4.com)がメールボックスに届いたとしたら、それは詐欺メールですので、注意してください。
本文内にあるリンクは絶対にクリックしないでください。
ヤマト(大和)を名乗る「不在・再配達」通知メールは詐欺
私の迷惑メールボックスに届いた上記のメールは次のようなモノでした。
- 件名:【ヤマト】
- 送信元メールアドレス:3lpo5aekuq@ts5n7xdxby4.com
本文は次でした。
荷物のお届けに預かりましたが、ご不在だったので持ち帰りました。
配達追跡番号:9417-175159 再配達の日時設定を下記より行ってください。
http://755ycr3ey5w.ts5n7xdxby4.com/x1&9wl/8a1874aa5384e8040107b15afa9449e7/qnxq&5o1
件名:【ヤマト】、送信元メールアドレス:3lpo5aekuq@ts5n7xdxby4.comで届いた迷惑メール
繰り返しになりますが、メール本文内にあるリンクは絶対にクリックしないでください。
最悪、次のような状態になる可能性があります。
メール本文内のリンクを開くとこうなる
セキュアールというサイトを使うと不審なリンクを安全に開くことができます。
このサイトを使って、実際にメール本文内にあるリンク先をクリックすると次のようなサイトにアクセスすることがわかります。
このように、「出会い系サイト」を“装って”います。
詐欺のメカニズムを解説(推測)
詐欺サイトの手口を推測ですが解説します。
1.この出会い系サイトでまず「メールアドレス」を収集します。
2.次に、(出会い系サイトですから)個人認証のため、ということで「免許証情報」を収集します。
3.その次におそらくですが、「お金を振り込みたいので口座情報を教えて下さい」という感じでメッセージが来て「銀行口座情報」を聞き出します。
4.こうして、犯行グループは次の2つの重要な個人情報を入手します。
- 銀行口座
- 免許証
5.この2つを手に入れることで、次のような犯罪を(犯行グループは)行うことが可能になります。
- 消費者金融から借り入れ
- ヤミ金から借り入れ
- クレジットカードの偽造
- 携帯電話の契約
- 銀行口座の開設
- ブラックマーケットに流用
- 印鑑の実印登録
「銀行口座・免許証情報」を不正入手する詐欺手口は最近の流行?
これは最近の詐欺メールの手口のメジャーな方法のように思います。
過去に分析した詐欺メールのほとんどが、この方法で個人情報を不正に入手して、犯罪に利用していると思われます。
メール本文内のリンクをクリックすると、詐欺グループのカモリストに登録される
さらに、最初の段階でもしメール本文内にあるリンクをクリックしてしまうと、詐欺グループにとっての「カモリスト」にメールアドスが登録されます。
すると、毎日150通以上の迷惑メールが届くようになる可能性があります。
ということですので、ヤマトを装った「不在・再配達通知」のメールには近づかないでくださいね。完全なる詐欺メールですので注意してください。
コメント