【重要】au PAY からの緊急の連絡 [メールコード AU20]というメールがフィッシング詐欺か検証する


公開日:

【重要】au PAY からの緊急の連絡 [メールコード AU20]というメールがフィッシング詐欺か検証します。

文面は以下の通り。

【au PAY】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

 ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

━━━━━━━━━━━━━━━

■発行者■

KDDI株式会社

〒102-8460 東京都千代田区飯田橋3丁目10−10 ガーデンエアタワー

──────────────────────────────────

COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.

無断転載および再配布を禁じます。

まずはメールの送信元を調べてみます。

 メールの送信者名はau PAY、送信元メールアドレスはinfo@au.com、Return-Pathはrw@au.comとなっており、auからのものに見えます。

そこで送信元サーバーを調べてみます。

 180.76.113.139というIPアドレスが出てきました。

このIPアドレスを調べてみると、

 このサーバーは中国のサーバーだと分かります。

一気に怪しくなったので、実際のメールにあるリンク先についても調べてみます。

デコードすると、

 となっており、リンクの遷移先はhttps://www.acceouu-aasmsnereosammn.npzvcv[.]top/ だと分かりました。

明らかにauのURLではありません。

acceouu-aasmsnereosammn.npzvcv[.]top は、npzvcv[.]top のサブドメインですので、npzvcv[.]top を調べてみると、

 このドメインの取得も中国のようです。

サーバーのIPアドレスは157.245.147[.]161でした。

これはシンガポールのIPアドレスです。

せっかくなので、安全を担保したうえで実際にアクセスしてみます。

すると、

このように、auの偽サイトが運用されていました。

【重要】au PAY からの緊急の連絡 [メールコード AU20]というメールはフィッシング詐欺

【重要】au PAY からの緊急の連絡 [メールコード AU20]というメールはフィッシング詐欺です。

このメールは送信元メールアドレスでauを偽装しており、一見分かりにくいものになっていますが、実態は中国のサーバーから送信されており、リンクの遷移先はシンガポールのサーバーで、そこではauの偽のフィッシング詐欺サイトが運用されています。

くれぐれも個人情報やアカウント情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事