迷惑メール、静かになったと思ったら再びやって来る(Amazon、ETC、ブランド品の代金引換、三井住友銀行)

迷惑メール、最近増えたので備忘録として。以前に漏れたアドレスに続々と来る(あえての未変更)。気を抜くとうっかり引っ掛かりそうなので、避難訓練的に。

f:id:cethyan:20220106163740p:plain

最近のAmazonからの迷惑メール

Amazonプライムの自動更新設定を解除いたしました!番号:(12桁)

from:表示は「Amazon(メールアドレスは、jdzmq@ksnbwjdai.com・xkqvnsj@fw.com・mjjn@xp.com・ggcorpdv@wzwaumx.org・ckylvojhs@zuwmmkqo.netなど)

to:(自分のメールアドレス)

内容:支払方法の更新してくれ

分かりやすくクレジットカード情報を知りたいが目的の迷惑メール。WHOIS情報は勿論のこと中国。知ってた。リンク先のアドレス表示ですぐに分かるタイプ。慣れた方は余裕で無視できる。同じタイトルで複数来てたけど、アドレスがドメインごと異なる。こういうのって雛形があって、実行犯が複数いるのかな。

f:id:cethyan:20220106113017p:plain

Amazon「500円OFFクーポンをプレゼント」でフィッシング詐欺

自分のところに来たのではないけど、最近見掛けたので。これは引っ掛かりそうと思った。パッと見本物っぽく感じるし。実際にこのメールが来た人も、本物かと疑うぐらい。実際に確認されたところ、Amazonからのではないとのこと。

「招待者限定」の言葉で特別感を出し、「メール受信日より6日間」で限定感を出し、「500円OFF」という高過ぎず安過ぎない程度の価格。メール受信日よりってことは、このメールは一年後に受信したとしてもなのか?

リンク先がAmazonのURLではないものの、疑って掛からないと危ないレベル。

Amazon支払い方法の更新、更新画面が本物とそっくり

これも見かけたやつ。危なかったと注意喚起してくれている。分かっていても、気を抜いたら引っ掛かるかもしれない。あと携帯でだと、注意力が落ちる気がする。

タイトル:Amazonプライム会費のお支払い方法に問題があります、支払い方法を更新する

From:表示は「Amazon.co.jpamazon-signin@sysbmj.cnなど ※cnは中国ドメイン

スパムメールへの対策

アマゾン公式サイトにて注意喚起がある。

  • Amazonではメールによる情報照会は行っていない
  • 文法的な誤り、誤字脱字がないことを確認(妙な日本語や言い回し)
  • 返信先メールアドレスを確認(アマゾンのメールアドレスは、amazon.co.jpamazon.jp・amazon.comなど)
  • メールに埋め込まれたリンクをクリックしない(直接Amazonサイトにアクセス)

他の対策としては、プライム自体に入らない、クレジットカード情報を登録しない、登録アドレスをアマゾンだけにして漏洩リスクを下げる(来た時点で安心。あとAmazonからのメールを普段から確認していない。アマゾンのサイトで見るし)など。リンク先アドレスの確認もだけど、前提として、本物のアマゾンのサイトから確認した方がより確実。

偽者は本物に近付けていくので、油断は禁物。相手側も試行錯誤し、文章の上達が感じられる。被害件数も年々上がっている。メールアドレスは、表に出るのが一見本物のドメインと同じように偽装していたりする。

あと本物と混ざったり、内容に心当たりがあると、騙される率が上がる。

Amazon以外の迷惑メール

ちらちらと来るので、どんなのか簡単に調べてみる。

ETCサービスをご利用

これ去年から来るようになった。相手ドメインは中国。

From:表示は「ETCサービスをご利用」(ktolij@clqa.net・kbed@qroe.org・xwawmyn@bwwvgt.net・mqxoi@ighwppmrh.net・mabspc@etdukgo.net・bxysap@qxkbdxlao.netなど)

to:(自分のメールアドレス)

内容:無効になったから、変更してね

こっちもメールアドレスが幾つもある。一つのドメインから量産のタイプでない。ETCサービス利用していないので、引っ掛かることはなく。

f:id:cethyan:20220106121709p:plain

若干の文言の差異はあれど、去年2021年の7月から不特定多数に送られていたよう。最大の目的はクレジットカード情報だけど、電話番号の入力項目もあるよう。

またETC公式サイトにおいて「利用内容をメールでお知らせすることはございません」と注意喚起されている。他メールの事例として、「ETCサービスは無効・異常な消費記録・アカウント停止・ETCの決済方法を再確認・年会費の支払いに失敗・解約予告・ETCが異常に2回使用」などがある。

代金引換 スーパーコピーブランド N級品専門店

これは随分と前から定期的に来ていた。

From:「代金引換専門店」(xr@jtoorg.cn・hrgmwhhxy@zpudutns.hkなど)

To:(自分のYahoo ID)

内容:コピーブランドの宣伝

「代金引換専門店」って何って感じ。ドメインは同じく中国、というかほぼ中国。不正ログイン目的の大量攻撃はロシアもあるけど。ブログにいつもよりも桁数多いアクセスあって、バズったのでもないなら、人気出たのではなく大体。

タイトル:NO.(5桁の数字列) 代金引換 スーパーコピーブランド N級品専門店

○○(英字列)様

スーパーコピーブランド N級品 代金引換専門店

後払い 代引き 国内発送    100%は安心して買います。

注文→注文確認→商品配送(5-8日到着)→商品到着→支払い金額

店鋪1 URL: ttps://www.noobcopycod.com/

店鋪2 URL: ttps://www.ntrustshopn.com/cod1001/

店鋪3 URL: ttps://www.ntrustshopn2.com/

バッグ  財布  時計  ベルト  サングラス

上午 (時:分:秒)

※リンク踏まないように、URLの冒頭hは削除。

f:id:cethyan:20220106154328p:plain「上午」は中国語で午前の意味、朝から正午まで。「下午」は、午後の意味。文章も片言感。隠す気がない。タイトル部分Noの数字列と文中の英字列は色々。意味あるかどうかは分からない。

「スーパーコピーブランド」と偽物と銘打っている。「スーパーコピーブランド」と検索するとそういった専門店はあるよう。何か怖いのでページは開いていない。

ショップサイトはアメリカのよう。以前の同詐欺メールの内容と比べると、店舗URLが2店舗から3店舗に増えている。

実際に買えるかどうかは知らないけど、偽ブランドと知って購入した場合。ブランドには商標権があるので、個人でなく業(譲渡や引渡しなど)と判断されると罪になる場合も(「ブランドのコピー商品を購入すると罪になる?」弁護士Q&A | Legalus)。何でも公式が良い。

三井住友カード【重要】

From:(自分のメールアドレス)smbc-cardjp-update-account@wx658pt.cnなど)

To:(自分のメールアドレス)

内容:利用の確認したい取引があった。カード利用を一部制限した。カード利用の確認してくれ。回答がないと、利用制限が継続することもある。電話連絡することもあるから、正確な情報を記入して。

f:id:cethyan:20220106160531p:plain

下手に丁寧な文章、確認したいと不安を煽り、制限したと困らせ、確認してくれとお願いする。メールも偽サイトも本物に似せている。

他のメールとして「ご利用失敗通知メール・カード株式会社からの緊急のご連絡・緊急のご連絡・第三者に利用される恐れ」などがある。三井住友カード以外のクレジットカード会社の詐欺メールもある。

雑感

迷惑メールは波がある。一つ来たら沢山、しばらく来ないと思ったら再び来るAmazon以外のメールは、送信ドメインについて「認証情報がありません」と表示される。

あと気になったのが、詐欺メールのリンクを開くと「特定できるパラメーター」が付与されているとあり、オレオレ詐欺に一度引っ掛かると鴨リストに載ってしまうように、さらに詐欺メールが来てしまう要因の一つに。

前に良く来てたのが、ブランドのサングラス。いつの間にか来なくなった。試しに買ってみた人の話→あの「レイバンスパム」で買い物をしたら、本当にサングラスは届くのか(全文表示)|Jタウンネット。3499円+送料2300円で計5799円(本物は2万円近く)、ちゃんと偽者が届いたとある。

引っ掛かったと気付いたら慌てずに、クレジットカード会社に連絡。多分、カード会社のが慣れている。もし気付かない場合、クレジットカード会社から、確認の電話や手紙が来ることも。それが来て初めて、引っ掛かったと気付く人もおられる。

今までに書いた迷惑メール関連の記事

(2022/01/06)