ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
Main Menu
Tweet
Facebook
Line
:-?
スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
webadm
投稿日時: 2024-4-21 8:59
Webmaster
登録日: 2004-11-7
居住地:
投稿: 3107
重要なアカウント情報更新通知
まだ素人詐欺メールが来るんだが。

今度はMaster Cardを騙ったフィッシング詐欺メール。

認証通ってないけどメールは送達されているのな。

今度のはメール送信元もドメインネームサービスで逆引きできないIPアドレスから送信されている罠(;´Д`)

あと驚いたのが、フィッシング詐欺サイトへのリンクアドレスが、Amazon AWSのサブドメイン名になっているんだよな。詐欺サイトをAWS 上に構築するとか安直過ぎるだろう。

AWSはお試し無料期間があってそれを利用しているんだと思われるけど、最近Amazonはglobal IPアドレスに関して無償提供ではなく、有償提供に変更したのはフィッシング詐欺サイトに悪用されるのを防止する目的もあったのではないかと思われる。Global IPアドレスが最初から有償ならフィッシング詐欺サイトの維持にコストがかかるので犯罪者は利用を避けるだろうということかな?

本文は以下の通り、

引用:
【メールアドレスのユーザーID部分 】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。


■ご利用確認はこちら


ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
Mastercard
東京都渋谷区桜丘町26-1 セルリアンタワー16階
──────────────────────────────────

すべてのユーザーは、このWebサイトの顧客のプライバシー利用規約を承認および同意したものと見なされます。

©1994-2024 Mastercard. Mastercardは、機会均等雇用主として企業活動を行っています。


最初の行に受信者のメールアドレスのユーザーID部分をaltenate textで表示させておいて、実は詐欺サイトへのリンクになっているという謎。

その後に、"ご利用確認はこちら"でもメールアドレスのユーザーID部分がリンクしているのと同じ以下のAWS インスタンスのurlがリンクされていた。

h t t p s : / / 4 2 0 - m a s t e r - 7 . s 3 . a p - s o u t h e a s t - 2 . a m a z o n a w s . c o m / 7 . h t m l

これも犯人の手抜き技だよな。本来は有料で独自ドメイン名の登録もできるけど、金払いたくないんだろうね。メールサーバーもドメイン名なしだし。

迷惑メールとして通報フィルタリングしましたよ。

といっても送信元のメールアドレスも虚偽でドメイン名存在しないし、意味ないんだが。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ

投稿するにはまず登録を
 
ページ変換(Google Translation)
サイト内検索