amazonやPayPalを装った詐欺メールにご注意を!詐欺メールの見分け方

2018-01-16   

この前詐欺ECサイトのことを書きました。

釣具の詐欺サイトにご用心2017年版 REDPEPPERS

今回はサイトでなく詐欺メールです。

未だにサギメールが横行しているのは引っかかる人が居るからですよね。いわゆるフィッシング詐欺メールは「あなたのアカウントがヤバイので今すぐログインして」みたいなやつです。騙されてログインすると、犯行グループにユーザーIDとパスワードを渡すことになります。たとえばamazonの詐欺メールに引っかかったら、犯人グループがあなたのユーザーになりすまして買い物できるわけです。

そんなサギに遭わないための簡単な見破り方法です。ただしこの方法が通用するのはパソコンのみです。スマホの場合は末尾に書いています。

Case1.amazonの詐欺メール(超低レベル)

これは昨日届いた詐欺メール。メールの題名は

あなたの情報を更新する 14/01/2018

ryET575iHi5bEGIi.jpg

題名とメール本文見ただけで100%怪し詐欺メールだとオレは解ります。なにより日本語が不自然w

また画面デザインも普通のamazonのとは全然違います。詐欺グループももうちょっと勉強しろよって感じ。

ここで注目すべき点は差出人

Amazon.co.jp <service@circles.servions.com>

ツッコミどころ満載です。amazonから来てるはずのメールなのにcircles.servions.comってなによ?

ってことで

詐欺メールを見分けるチェックポイント1は

差出人を見ること

です。大手有名サイトで違うドメインから来ることはめったにないんで。

詐欺メールを見分けるチェックポイント2

リンク先のアドレスが異様

メール本文のここをクリックにマウスを載せます。殆どのメールアプリは画面下にリンク先のアドレスが表示されるので、そこをチェックします。

CB5Sx6b8U83SXrbH.jpg

本件の場合、http://www.idealautopaint.com/wordpress/wp-content/themes/twentyfifteen/css/home/っていう謎のアドレスでした。試しにクリックすると・・・Google Chromeは詐欺サイトと認識してくれました。GJ!でも、これってある程度詐欺サイトが有名にならないと無効です。できたてホヤホヤの詐欺サイトだとGoogleもスルーするんで注意してださい。

以上2点を注意深く確認すれば99%詐欺メールは見分けられます。

もう一個使える技は

詐欺メールを見分けるチェックポイント3

送信元サーバーが怪しい

受信したメールのソースを見てみます。サンダーバードならCtrl Uで。Gmailなら画面左側のメニューから。

ソースみると謎の英数字がいっぱいでてきます。その中から

Received: from

という部分を探します(複数箇所あったら一番下を見る)。すると、amazonのサーバーから来てるはずなのに、謎のサーバーからメールが送信されてることが解ります。今回の例だと以下の感じでした(赤線部分)

2vk98mPhZo9t1RIs.jpg

Received: from squeezereport by circles.servions.com 

ちなみにこのメールのリターンパス(オレンジ線部分)も

squeezereport@circles.servions.com

でした。詰めが甘いなーこの犯行グループ・・・

Case2.PayPalからの詐欺メール(なかなかのやり手)

本日初めてみた種類のPayPalを装った詐欺メール。オレでも一瞬え?マジ?って信用しちゃったw

惜しむらくは↓

hR0kY5ekIaGy7TXE.jpg

本文のセンタリングがズレてますよ~笑。

それはともかくこのメールは

W6JEg1IL_qFujwMo.jpg

一応差出人はちゃんと偽装してました。画面が右にズレているけど、デザインはPayPalそのものを完全コピーしてます。タイトルは

Login from Unknown device near Manassas, VA

Manassas近くの不明なデバイスからログインされた

内容は

Dear Customer,

We noticed that your account logged in from Unknown device near Manassas, VA duo to this suspicious activity we suspended all your services . Please let us verify your informations as soon as possible so that you can continue using it with your PayPaI account. Be sure to activate your new card with your bank first.

意訳「ちょっと有り得ないデバイスからログインされたんで、あなたのサービスを凍結した。ナルハヤでログインしてチェックしてね。そしたらパイパル使えるよ。最初にカードと銀行口座の設定してね」

って来たわけです。詐欺だろ?と思いつつもPayPalには多額のお金があるし海外事業部が止まっちゃうからちょっとだけ焦って真剣に読んじゃったw

でも大丈夫です。さきほど挙げたリンク先のURL見たら100%詐欺でした。

このメールを最初に読んだのが1月15日の朝。その時はブログネタ材料としてあえて詐欺サイトを開いてみました。そしたら2~3回リダイレクトして、その後は開かずでした(危険なので真似しないでください)。でも、このブログを書くに当たって、夜にもう一回クリックしたらGoogleが詐欺サイトと認識して以下の画面に。

MRuaLQodMHeeApvK.jpg

こんなケースもあるんでGoogleの詐欺サイト判定を100%信用しないほうが良いです

念のためこのメールのソースをみてみると

Received: by fastconnect.fr (Postfix, from userid 33)
	id 43E461F86E; Sun, 14 Jan 2018 21:43:45  0000 (UTC)

送信したおおもとのサーバーはフランスの謎のドメインのものでした。

たまたま偶然同じ日にPayPalから本当のメールが届いてました。

LDf3Wo7yM2cnjugY.jpg

あなたのPayPalに登録されてるクレジットカードの有効期限が切れたから更新しろ、的なメールです。このメール文章だけみるといかにも詐欺メールっぽいけど、これはちゃんとしたPayPalからのメールです。

リンク先は

https://www.paypal.com/myaccount/wallet/以下省略

ってことでhttps://www.paypal.comから始まってます

ソースのRecieved: fromを確認してもちゃんとpaypal.comから送られてきてます。

Received: from mx0.slc.paypal.com (mx2.slc.paypal.com [173.0.84.227])

ここまで確認できたら100%問題なしです(*´ω`*)

問題はスマホ・・・

って感じでPCのメールアプリなら簡単に見分けられます。が、スマホだとそうはいきません。メールのソースみれないし、リンクボタンにマウス載せてリンク先URLをみることすらできない。

また、冒頭に載せたamazon.co.jpのメールって、amazonのアカウントに登録してないメールアドレスに届いてるんで、その時点で嘘だと解る。でもiPhone標準のメールアプリだと複数アカウント登録してても「未読」フォルダは一つなので、どのアカウントに届いてるか分かりづらい。

唯一見分ける手段はリンクをタップしてブラウザで開いた時のURL欄を見るだけ。でもスマホのブラウザってURLがめっちゃ短縮表示されるんで、

www.paypal.com.ikasama.saite.com

っていう詐欺サイトにありがちな冒頭をホンモノに見せかけたURLをスマホで開くとwww.paypal.coくらいしか見えなかったりする罠があるんですよね~

Google2段階認証アプリとかSMS認証とかはPCよりずっとセキュアだけど、スマホのメール・ブラウザってあんまりセキュアじゃないですね~

オレでもスマホだけなら詐欺サイトに100%釣られない、って言い切れませんわ(*´ω`*)

そんな感じなので、くれぐれもみなさんご注意くださいね。

カテゴリ:PC・スマホ・WEBネタ

UNITORO以外の最近の投稿

N/A

twitter

Recent entries

xGcxOZ1xgDlo_4eJ.jpg

河口湖なう

FueIQkPrJFZz8SDa.jpg

ルームミラー型ドライブレコーダー&バックモニタ「AUTO-VOX M6」をDEデミオにつけてみた

f0MVibW4KBQIKrZN.jpg

DJデミオ納車されたらナンバーがまさかの・・w

ldhWCrhIoKsMWOvi.jpg

ドライブレコーダーAUTO-VOX D7レビュー

YeRKSOxK5xdnoFhW.jpg

ゴルフ7GTI最後のドライブ

C2XQ5IXqsfqw3H9c.jpg

BMWのCEOからメールがキタ━━━━(゚∀゚)━━━━!!

YckLy8e95rs4hWzd.jpg

HETEML新サーバー移設&無料SSL化のメモ

0NLJIkfuk9JHwixj.jpg

ショックな事実。2017年REDPEPPERS人気ページランキング

vpG_be5URJ188Bgd.jpg

山木食堂~強いバスプロの秘密に辿りついた

vULZU_97KesyfKVE.jpg

今日の青木大介

C8Rxjd70g_1Xl2hu.jpg

釣具の詐欺サイトにご用心2017年版

h_Rv3PMCe4W9yzlG.jpg

六十の手習い的にクルマの電装系DIYを始めてみることに

BkERXSoRayzbuThJ.jpg

amazonファイヤーTVでYouTubeを見る方法

VwJM8Sl2xn7mlL0w.jpg

バスボート牽引にも良さそうなワイヤレスバックカメラ&モニタ

dpMVVmBBVpJT3hNz.jpg

クルマのスマートキーとスマートじゃないキーの同居問題を解決

ll0PdbSV5oNrzNeX.jpg

クルマの自力名義変更にトライしてみた

KRs1ISeqloLUuTHb.jpg

転ばぬ先の杖?レーダー探知機を新調

682KTbsWd7M1tXyR.jpg

redpeppersサーバー引っ越しとSSL化

uCOIbojjUZvBl09J.jpg

初体験!深夜高速バスで埼玉から京都に行ってみた

WVOLnkjvGlBhJ6AG.jpg

深夜バス初体験

QgARpmD12rs_iual.jpg

ゴルフ7GTIで最後の上信越道

s7XsMq6_8phrNPau.jpg

JackallのSK-POPグランデが異常に釣れる件

EnXtJ5D4z6jTFZOU.jpg

amazonファイヤーTVでYouTubeが見れなくなる(´・ω・`)

YTrr5T7gz0RcIAhc.jpg

ランクル200ユーザーは注意!リレーアタックという手口で簡単にクルマが盗まれちゃう

QA1HXhq0ocIPpeXW.jpg

CN22を自作する

10O8VKQ_nrcFUsDa.jpg

事務手続とか郵送とかハンコとかいう昭和の仕組み

tJTY6sIPqkFPQfzM.jpg

禁煙チャレンジ6日目。声に異変。

fO_oS4ShuWIuM25V.jpg

高崎なう

GeZ_kkNS2NmFAox8.jpg

禁煙4日めで身体に異変がw

RFdtB7qi5aDtbfjX.jpg

ランボルギーニ・ウルスが遂に

Category

Popular entries 2018

Popular entries 2017

Popular entries 2016