[お知らせ] : 出荷エラー – ID:32229250173591483338 というメールがフィッシング詐欺かを検証する


公開日:

出荷エラー – ID:32229250173591483338 というメールがフィッシング詐欺か検証します。

このメールの送信元はUSPS(アメリカ合衆国郵便公社)とされており、荷物が返送されるため再配達のリクエストをして欲しいというメールです。

メール本文は以下の通り。

  拝啓 お客様 、

申し訳ありませんが、2022 年 10 月 31 日に到着した荷物は返送されます。

これは、受信者のアドレスが正しくない場合に発生する可能性があります。

このパッケージの再配達リクエストを送信するには、当社の Web サイトのフォームに記入してください。

   問題を解決する 

知らせ:

再配達が 48 時間以内に予定されていない場合、再度再配達のリクエストを送信することはできませんのでご注意ください。 送料と手数料は返金されません。 

USPS1からとされる出荷エラーのメール画面

まずは送信元を調べてみます。

 送信者名はUSPSとなっていますが、送信者のアドレスのドメインはdragastel3[.]comです。Return-Pathのドメインはonline-farewell[.]comとなっています。

そこで送信元サーバーを調べてみます。

 91.191.159[.]135というIPアドレスが出てきました。

このIPのwhois情報を調べてみます。

 フランスのIPです。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をデコードしソースを確認すると、

 となっており、遷移先は https://lbnominees[.]com/wp-includes/certificates/fonts/home/login/contract/となっています。

遷移先ドメインは、lbnominees[.]comです。

このドメインのwhois情報を調べてみます。

 レジストラはカナダのドメインサービスでした。登録者の情報はガーナとなっていますが、詳細はプライバシーサービスで隠されています。

安全を担保したうえでこの遷移先URLにアクセスしてみます。

[お知らせ] : 出荷エラー…というメールの遷移先画面1

このように、USPS.COMのサイトを模した米国の郵便サービスの偽サイトへ遷移しました。

IPアドレスは174.142.221[.]66です。ASNはカナダのホスティングサービスのものでした。

遷移先画面から次へ進むと

[お知らせ] : 出荷エラー…というメールの遷移先画面2 [お知らせ] : 出荷エラー…というメールの遷移先画面3

このように、住所の個人情報に続き、カード情報を求められます。

なお、この遷移先のIPは、IP Abuse Reportsにこれまでに複数回の不正使用の報告がされているものでした。

[お知らせ] : 出荷エラー – ID:32229250173591483338 というメールというメールはフィッシング詐欺

USPSを名乗る、[お知らせ] : 出荷エラー – ID:32229250173591483338 というメールというメールはフィッシング詐欺です。

このメールの送信者名はUSPSを名乗っていますが、メール送信元はUSPSの公式サービスではなく、フランスのサーバーから送信しています。

メールの遷移先サイトはカナダのレジストラで登録されたドメインで、同じくカナダのホスティングサービスを利用した偽サイトです。

サイト内では、クレジットカード情報を求められます。

くれぐれもこういった不審なメールから誘導されるサイトへは訪問せず、個人情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事