happy 天使が舞い降りる場所

迷惑メールフォルダ―に届いているこの件名のメール。

 

「happy~天使が舞い降りる場所~」

 

 

4月24日あたりから届き始めたようです。

とにかく件数がすごいのです。この日だけで31通届いていました。1時間に1通を上回るペースですね。

 

このメールアドレスにはこれまでほとんど迷惑メールは届いていなかったのに、どうして急にこのメールが届きだしたのか見当がつきません。

 

 

リンク先が一定していないようで、古いメールだともうアクセスできなかったのですが、一番最近のもののリンク先を開いてみました。

どこかで見たことがある・・・・

以前にご紹介した、こちらと似ています。

https://kansyanokimochi.com/pc_and_smart_phone/uniform-benefit-public-organization/

 

巧みだなと思うのは、リンク先のURLを変化させているところ。同じリンク先だったら怪しいサイトだとマークされてすぐに終わると思うのですが、コロコロと変えられるとそれが難しいのかもしれません。

届かないようにしたいのですが、送ってくるメールアドレスもドメインからして一定していないので、フィルターではじけないんですよね。厄介です。

 

 

サイトの続きをもう少し見てみましょう。

 

ほお・・・なるほど・・・。振り込みを求めてきますね。「お金を得るためには、一度振り込みをしなければいけない」というよく見かける振込詐欺の文言ですね。続きを見てみます。

 

はいはい。振り込み許可。してみましょう。

 

 

・・・

 

 

 

いやいや。どういうことなのかと。

そもそも、ポイントって何!?

 

 

って話ですよね。よく、サクラを使った出会い系サイトが、お金を振り込ませるために期待を持たせる会話を続けて、「あとちょっとで会えそう」ってところでポイントが切れる(なぜ知っている)。

そういう流れなら分かりますけど、

そもそも最初、別に出会い系サイトって感じでもなかったはずなのに、当たり前のようにポイント追加に誘導されても・・・・

 

一応先に進むと、ネットライドキャッシュなるものを利用した振り込みを要求してきます(ちなみに、真偽は分かりませんがこの電話番号は検索すると架空請求業者のものだという情報が出てきます)。

 

「ポイントを追加する」にすると

 

 

 

このように金額を選ぶ画面になりました。3000円で先に進んでみると、こんな説明が。

 

 

 

 

 

決済実行してみると、飛んだ先は「TECH COIN 決済サービス」でした。

 

 

確かに、先ほどの説明どおりNetRideCashというボタンがあるので押してみると、こんな画面が。

 

 

ここでプリペイド番号を入れると、無事に送金完了というわけですね。

 

 

しかし、一般的なサービスとも思えませんし、どういう人が実際に振り込むことを想定しているのか?

分かりませんが、皆さまくれぐれもお気をつけください。

 

 

ちなみに、利用されていたサービスのホームページはこちらです。
TECH COINの決済の過程で、電子マネーNetRideCashを使うという流れでした。

TECH COIN
NetRideCash | 安全・簡単・便利な大人の電子マネー

一律給付公共団体

怪しさ満点のメールが届いたのでご紹介します。10万円給付の件がメールで来ることはないですから(国や地方自治体からの大事な連絡は、必ず郵送されてきますよね)、気をつけましょう。

 

私のGメール宛に届いたのがこれらのメールです。3件も届いています。迷惑メールフォルダに入っていますが、送り主の名前は「一律給付公共団体」。それっぽい名前になっています。

 

 

メールの中を見ると、リンクが2つありました。どちらも同じページに移動するようです。

 

 

こちらが移動先のページです。
給付金のメールのはずが、当選金の話になってしまっていておかしいですね。政府は「一律」給付の話をしていたはずで、抽選はありえません。

 

 

さらに下にスクロールすると、口座情報の入力を促されます。

 

 

さらに、こんな情報も。ここに誘導するのが最終目的だったのでしょうか。

 

 

 

このように、誰でも簡単に稼げる情報を無料で入手できるという謳い文句で登録を促してくるサービス。世の中には無数に存在しています。

今回のものがどうかは登録してみていないので分かりませんが、無料では稼げる情報に興味を持たせるだけ持たせて肝心の部分は公開せず、いくつかのメールあるいは動画を見させて最後には高額なセミナーへの入会を促すようなものが多いです。

 

今ご紹介したメールに限らず、他にも10万円給付を利用した案内というのが出回っているようです。正式な10万円の給付については、この2点を押さえておく必要があるでしょう。

・給付の受付開始は早くても5月中
・申請書は市町村から郵送されてくる

【Q&A】10万円いつ、どうすればもらえる? 届いた申請書を返送  – 産経ニュース


こちらのページ。申請書は住民票に基いて送られてきますが、DVなどにより別居しているケースなどへの対応法が検討されると書かれています。こちら、虐待を受けている子どもの問題もあると思います。個別のケースにもしっかり対応していただけると良いですね。

 

給付が始まったら必ずニュースになるはずですから、このような案内が来たら、それが正しいものなのかどうか。テレビや新聞の情報とよく見比べてみると良いと思います。

【楽天市場】お支払い方法を更新してください

フィッシング詐欺のメールとしては、これまでAmazonやAppleのものを何度も受け取っているのですが、楽天というのは初めてだったので記録として残しておこうと思います。

 

件名は
─────────────────
【楽天市場】お支払い方法を更新してください(自動配信メール)
─────────────────

 

 

本文はこちらの画像をご覧ください。

 

 

Gメールでは自動的に迷惑メールフォルダに振り分けられていました。そして、フィッシング詐欺だと思ったのですが、ログインボタンはクリックもタップもできませんでした。

これが不気味で、もしかして開いたら感染するウイルス!?などとも思いました。

 

 

この記事をご覧になられた方は、くれぐれもメールを開かずにそのまま削除することをお勧めします。送信元のアドレスは「06okjrf.co」というドメインで、明らかに楽天のものではありませんでした。こういった意味をなさない文字列のドメインをAmazonや楽天、Appleが使うことはまずないと考えられますので、即削除で良いと思います。

あなたのアカウントは停止されました

あなたのアカウントは停止されました

というメールが届きました。このところ何件か届いていたように思います。明らかに詐欺だと思うのですが、巧妙に作られているところもあって油断するとついつい引っかかってしまう方もいらっしゃるかもしれない。

そう思って注意喚起の意味でこの記事を書いています。

 

 

こちらがメールボックスに届いたメールです。

 

 

これだけだと、「もしかしたらAmazonの本物のメールかもしれない」と思いますよね。

 

 

こちらが内容です。私が使っているメーラー(Yahooメール)は画像ブロックがかかるようになっています。

 

 

危険を承知で画像を表示してみました。メールに添付された画像ファイルは開くだけでウィルス感染する恐れがあると言います(参考:メールの添付ファイルの取り扱い5つの心得:IPA 独立行政法人 情報処理推進機構)。皆さんは真似しないでください。

 

 

画像を表示する前より、Amazon感が増していますね。ロゴをパクっているのが大胆とも言えます。

 

 

この段階で怪しい部分がいくつかあると思います。まずは、こちら。

「それ以外の場合、あなたのアカウントは 永久ロック.」

 

 

普通の会社なら、お客様向けのメールでこんな煽るような体言止めは使わないですよね。

 

最後の「宜しくお願いします」も、このメールの内容で使われるのは違和感があるように私は思います。

 

 

 

そして、メールアドレスを見てみましょう。表示されているのはメールアドレスではなく、送信者の名前です(メールアドレスそのままの場合もあります)。

Yahooメールの場合は名前にカーソルを合わせて少し待つと、アドレスが表示されるようになっています。

 

それがこちらです。

 

 

Amazonからのメールのはずが、アドレスにGoogleのサービスである「youtube」が入っているなんて、明らかにおかしいですよね。

 

このアドレスも実際に送信してきたアドレスかは怪しいのですが(偽装できるので)、ともかくこの時点で詐欺メールだと判断できますね。

 

 

リンクがあったらクリックしたくなるのが心情というものですので、私が代表でクリックしてみました。

 

これがアドレスで

 

 

これが画面です。

 

 

この画面のリンクを確認したところ、

・実線の四角で囲ったところ→Amazon.comの英語ページ
・点線の四角で囲ったところ→ページが存在しない(404エラー)
・丸で囲ったところ→画面が変わらない

 

 

という結果でした。

 

この画面で適当な文字列を入れてログインをクリックするとこんな画面が出てきました。

 

 

さらに適当な情報を入れて先に進むと・・・

 

 

 

 

 

今度はクレジットカード情報の入力が求められました。

 

 

ということで、ログイン情報だけでなく、名前、電話番号、さらにはクレジットカード情報まで抜き取ってしまうフィッシング詐欺だったようです。

 

 

今回詐欺ページが進化しているなと思ったのは、URLがssl化されていたことです(アドレスがhttpではなくhttpsと「s」がついている)。

 

これまでの詐欺ページはssl化されておらず、ブラウザがセキュリティー上の警告を出すものが多かったのですが、これが修正されて、気がつきにくくなっています。

まだ、プライバシーポリシーなどのリンクが存在しないといった粗があるので注意すれば気が付けますが、これらも修正されると気がつくのがかなり難しくなっていくでしょう。

 

対策としては、メールのリンクをクリックする前に、通常のAmazonのページからログインして、メールで通知されているような警告が出ている状態なのか確認するのが良いと思います。

何か対応が必要なら、ログインしたページに何かしらの通知が出ていることでしょう。

Amazoneプライムの自動更新設定を解除いたしました

あやしいメールが届きました。これは迷惑メールに振り分けられていましたし、Googleの素晴らしい機能によって、フィッシング詐欺の疑いがあると赤字で分かりやすく警告されていました。

 

ここまで分かりやすく警告されたら、さすがに騙されてしまう人は少ないと思います。

 

しかし、似たようなメールでGoogleのチェックから漏れるものがないとも限りませんから、注意喚起の目的でご紹介したいと思います。

 

 

 

今回届いたメールは、件名が「Amazoneプライムの自動更新設定を解除いたしました」でした。

Amazonプライム会員でなければなんとも思いませんが、プライム会員に登録している場合には、ドキッとする件名です。

 

ところが、よく見たら「Amazon」ではなくて「Amazone」となっています。これは完全に怪しいですね(笑)

でも、かなり注意していないと見逃してしまいそうです。

 

 

ポイントが失効してしまうような、煽り文句も書かれていました。

 

 

こういう詐欺目的のメールというのは絶えることがありませんから、こういうメールが存在するのだということを、つねに忘れないことが重要だと思います。