スパムに釣られるシリーズ「特別定額給付金再給付申請手続き代行を始めました。」というフィッシング詐欺メール

2020-10-20   

毎度のスパムメールに釣られてみるシリーズ。今回は日本政府!からの「特別定額給付金再給付申請手続き代行を始めました。」というメールに釣られてみました。

が、、、、、

10月19日20時の時点で詐欺サイトが動いていたけど、このブログを書こうと思った23時にはサイトが繋がらくなってました。残念!!!!でも、20時頃に開いてたブラウザをもとにちょっとだけ書いてみます。

マイナポータルからオンライン申請を行う場合は、
以下の準備が必要になります。

まず最初にメールが届きました。差出人は特別定額給付金 <info@soumu.go.jp>

メールアドレスがsoumu.go.jpってそれっぽいアドレスですが、この欄は偽装可能なので騙されてはいけません。メールのタイトルは「特別定額給付金再給付申請手続き代行を始めました。」です。代行ってのがキモですねw

メール本文はHTMLメールで、いかにもそれっぽいつくりです。

スパムに釣られるシリーズ「特別定額給付金再給付申請手続き代行を始めました。」というフィッシング詐欺メール

メール本文の下のオレンジ色のボタンをクリックすると、本物そっくりの画面がひらきます。

↓特別定額給付金再給付申請手続の詐欺画面

スパムに釣られるシリーズ「特別定額給付金再給付申請手続き代行を始めました。」というフィッシング詐欺メール

↓本家、政府の画面

スパムに釣られるシリーズ「特別定額給付金再給付申請手続き代行を始めました。」というフィッシング詐欺メール

コピーしてるので、ほぼ同じです。でも、一番の違いはドメイン名。この詐欺サイトはhttps://kyufukin.cyou/というドメインでした。これは一発アウトで詐欺です。日本政府関係のドメインは全部go.jpですからね。

とりあえず、オンライン申請してみました(今は繋がらないのでスクショはありません)。個人情報を入れる画面がでてきて、その中にクレジットカード番号を入れる箇所がありましたww クレジットカード宛に給付金を送るから、カード番号を入れろ、、、、っていう手口です。

クレジットカードに入金なんて普通はありえないんですけど、こういうのに騙される人がいるから、いつまでもこの手の詐欺サイトが減らないんですよね。

で、そのフォームの名前欄にテキトーな文字入れてみたら「氏名(漢字)暇ではない!」ってエラーになりました(笑) スクショないのが残念。

え?暇でない? うん、暇ではない・・・え?ってことでHTMLソース覗いてみました。

スパムに釣られるシリーズ「特別定額給付金再給付申請手続き代行を始めました。」というフィッシング詐欺メール

完全な日本人を装おってるつもりのようですが、JQueryのコメント欄に思いっきり中国語が書かれてました。

    function submitFun()
    {
        //判断是否是手机端
        var state=isMobile();
        if(state) //手机端

とか

            if(pname1==''){ alert('氏名(漢字)暇ではない!');return false;}
            if(pname2==''){ alert('氏名(フリガナ)暇ではない!');return false;}
            if(pyear=='0'|| pmonth=='0' ||pday=='0'){ alert('生年月日不完全です!');return false;}
            if(ppostcode1=='' ){ alert('郵便番号暇ではない!');return false;}

めっちゃ暇でないw

こっちもそんな暇ではないんですが、あえて釣られてみました。みなさんもくれぐれもこういうのにクレジットカード番号を入れたらダメですよ。完全にカード番号盗まれます。

ーーーーーーーーーーーーーー

kyufukin.cyouっていうドメインを調べたらアメリカで取得されてて発行日が10月18日でした。めっちゃフレッシュなサイト!

スパムに釣られるシリーズ「特別定額給付金再給付申請手続き代行を始めました。」というフィッシング詐欺メール

メールのヘッダを見ると

Return-Path: <dw@rakuten.co.jp>
X-Original-To: ●●●●●●●●●●
Delivered-To: ●
Received: from rakuten.co.jp (v118-27-75-209.h9iy.static.cnode.io [118.27.75.209])
    by●●●●●●● (Postfix) with ESMTP id 56D8718C05F4
    for <●●●●●●●●>; Mon, 19 Oct 2020 09:30:23 0900 (JST)
Message-ID: <6F122A934133E61D669EF81B4132FE22@rakuten.co.jp>
From: =?utf-8?B?54m55Yil5a6a6aGN57Wm5LuY6YeR?= <info@soumu.go.jp>
To: <overseas@bass.co.jp>
Subject: =?utf-8?B?54m55Yil5a6a6aGN57Wm5LuY6YeR5YaN57Wm5LuY55Sz6KuL5omL57aa44GN5Luj6KGM44KS5aeL44KB?=
    =?utf-8?B?44G 44GX44Gf44CC?=
Date: Mon, 19 Oct 2020 09:30:10 0900
Mime-Version: 1.0
Content-Type: multipart/alternative;
    boundary="----=_NextPart_000_0E5E_011205DE.1B42D070"https://kyufukin.cyou/
X-Priority: 3

X-Mailer: Microsoft Outlook Express 6.00.2900.5512

なぜかリターンパスが楽天だったり。メーラーが今どきアウトルックエクスプレス6とか。偽装が雑ですw

でも送信メールサーバーは新宿でした。日本在住の中国人の仕業に思われます。変な日本語が目立たないので。暇ですけどw

いやでも、誰が通報して誰がサーバー止めたのかしらんけど、わずか数時間でアクセス不能になるとは!暇ではない優秀な人がいるんですね(・ω・)ノ

カテゴリ:PC・スマホ・WEBネタ

UNITORO以外の最近の投稿

twitter

Recent entries

Category

Popular entries 2018

Popular entries 2017

Popular entries 2016