[LINE緊急問題]というフィッシング詐欺メール


公開日: 最終更新日:

[LINE緊急問題]、というフィッシング詐欺メールが多発しています。

文面は以下の通りです。

最近アカウントが盗まれる事件が多くあり、当社はお客様のアカウントの安全を確保するために、二段階バスワードの設置いたしました。その設置をよろしくお願い申し上げます。

こんにちは、このメールはLINEで自動送信されています

以下のURLをクリックし、二段階バスワードの設置手続きにお進みください。

https://www.tdfsdindr.jp/cn/saluytios/

この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。

※URLの安全認証有効期限は毎日8時から15時までです。

——————————————————————————–

LINE

http://line.me

LINE Corporat ion

——————————————————————————–

メールの送信元のFromとReturn-Pathは以下の通り。

 wefgerhrj[.]xyzという、LINEとは明らかに関係のないドメインが用いられています。

このドメインのwhois情報を見てみると、

 となっており、昨日2月25日に登録されたばかりのようです。

例によってプライバシー保護サービスを利用しています。

次に、誘導先を確認してみます。

https://www.tdfsdindr[.]jp/cn/saluytios/となっていますが、実際のリンクはfdhsdsu[.]comと全く異なるドメインになっています。

このドメインのIPアドレスは118.107.13.48でした。

そこで、どこにサーバーがあるかを確認します。

 どうやらサーバーは香港にあるようです。

安全を確保したうえでアクセスしてみると、LINEと同様の偽サイトが現れました。

LINEフィッシング詐欺

ソースを確認してみると、以下のように中国語のコメントが記載されていることが分かります。

LINEフィッシング詐欺・中国語コメント

リンクの中には実際には機能しないようになっているリンクが多くあります。

URLにはstep1-step4まであるようで、以下のように画面が用意されています。

lineフィッシング詐欺画面

このように、見た目の上ではLINEそのものにみえますが、わざとエラー画面を表示させると、

このように中国のサーバーですから中国語が表示されます。

[LINE緊急問題]というメールはフィッシング詐欺メールです

[LINE緊急問題]というメールは、本件について言えば中国から送信されており、表示されているURLの誘導先も中国のサーバーです。

そこには偽のLINEの画面がありますが、ソースコードを見ても偽物であることは明らかです。

LINEでないことは明らかですが見た目には非常によく似ていますから、こうしたメールを信用することなく絶対にアカウント情報や電話番号を入力しないようにしましょう。

関連記事



カテゴリ:
タグ:,,,



関連記事