未分類

日本郵便の未配達通知を装った詐欺メールの例

以前紹介した、Amazonの注文確認を装った偽メールの紹介記事が6月終盤から急激にアクセス数をふやしています。被害者が増えてきているのでしょうか?

 

そこで、ほかにも届いているフィッシングメールの例を紹介していきます。

まず今回は、日本郵便の配達を装ったメールです。

 

書き出しから怪しさ満載

今回紹介するのは次のようなものです。

日本郵便を装った詐欺メール

日本郵便を装って届いた詐欺メール。

 

おかしなところを紹介していきましょう。

まず、件名と冒頭の一文から。

 

件名からヘンですね。不在にしろ住所の不備にしろ、配達できなかったのならこの書き方は不自然です。

親愛なる○○様」というのも、差出人が日本人や企業ならまずこんな書き方はしません。

 

名前の部分は、メールアドレスのアカウント部分がそのまま書かれていました。

 

本当の注文なら配達先の名前はわかっているはずですから、こんな書き方するはずはありませんね。

 

内容が矛盾している

文面を確かめていると次のように書かれています。

 

住所が正しくない可能性があるため、下記の再配達依頼フォームよりお届け先の住所をご確認いただき、再度ご依頼いただきますようお願いいたします。

 

再配達依頼なのに住所の確認を求めています

まずは希望日時の指定を求めるのが普通だと思いますが。

 

さらに次を見ると希望日時がすでに書き込まれています。

配達する側が勝手に日付を決めるというシステムのようです。

 

おまけに時間帯の指定はありません。

 

住所変更フォームへの誘導

続いて[住所変更はこちら]というリンクがあります。

これをクリックさせようとしてるわけですね。

 

リンクをポイントしたら次のようなURLになっていました。

 

偽装メールの誘導URL

日本郵便とは関係ないページへ飛ばそうとしている。

raisingnadia.comというなぞのドメインです。

日本郵便ならjapanpost.jpのはずですね。

 

ちなみに送信者のメールアドレスともドメインが違います。

 

まぬけ

さらにその下には次の一節があります。

ご不明な点がございましたら、下記のお問い合わせ先までお問い合わせください。

ところがその下は、問い合わせ用のメールアドレスも、メールフォームへのリンクもありません。手抜きにもほどがあります。

 

ヘッダも見ておこう

テキスト文面だけ見てもへんなところだらけですぐに見破れますが、いちおうヘッダも見ておきましょう。

日本郵便を装った詐欺メールのヘッダ部分

ヘッダの内容。日本郵便のドメインやアドレスに似せようという気は見られない。

メールの差出人や返信先は”christophegerand@zr6rf.d.bscard.website”となっていました。

日本郵便のドメインに似せる努力すらしていません。

なんとも低グレードな詐欺メールだった

以前紹介したAmazonに偽装したメールは、文面や差出人のメールアドレスがかなり巧みに作り込まれていましたが、このメールは雑でしたね。

住所変更のリンクへ誘導しているところを見ると、名前や住所を抜き取りたいんでしょう。

本当だったらクレジットカード番号などを入力させたいんじゃないかと思うんですが、再配達指定でカード番号を入力させるのはさすがに不自然ですね。

単純に住所のリストを作って売りたいだけなんでしょうか。

リンクをクリックして確認してみようかとも思いましたが、アクセスした時点でマルウェア仕込まれるのもイヤなの止めておきました。

 

 

-未分類
-, ,