『迷惑メール』【重要】普段と異なる環境からのログインを検知しました(ETC利用照会サービスピューロー)

ETCサービスを装ったフィッシング詐欺メール
ダイエット120kg→65kg 39%→13% 目標達成

ETCサービスを装ったフィッシング詐欺メール

受信日時 : 2021年9月14日

送信者 :ETC 利用照会サービス <etc-meisai-jp@bqdqfy.shop>

件名 : 【重要】普段と異なる環境からのログインを検知しました(ETC利用照会サービスピューロー)

本文 :  

ETCサービスをご利用のお客様へ:
アカウントに異常な消費記録があります。アカウントの安全のために、
アカウントを停止いたしました。通常のご利用に影響を与えないよう、お早めにアカウントを有効にしてください。
-----------------
アカウントのアクティブ化の手順
-----------------
あなたがETCの所有者である場合、ETCの異常な消費行動を取り除くために、私たちはあなた
の個人情報の有効性を検証する必要があります。
アカウントをアクティブ化するには、以下のリンクをクリックするだけです。

→ 続けるにはこちらをクリック

【ご確認いただきたいログイン操作】
検知日時      : 2021/9/14 15:49:18
14IPアドレス     : 112.130.111.645(JPN)
OS         : Windows 10
ブラウザ      : Chrome
-----------------
(上記がリンクの形式でない場合は、アクセスする前に手動でアドレスをブラウザのアドレスバーに貼り付けてください)
ご利用ありがとうございます、どうぞよろしくお願いいたします。
ご不明な点がございましたら、以下までお問い合わせください。
ETC利用照会サービスピューロー
年中無休9:00〜18:00ナビゲーション電話:0570-001609
(ナビゲーションダイヤルをご利用いただけないお客様、Tel:045-477-1372)

ETC利用照会サービスという、カードの種類を問わずETCの利用状況を確認できるインターネットサービスの名を騙ったフィッシングサイト誘導型の詐欺メールです。

以前にも以下のパターンのものを受信しています。

送信元のドメインは今回のものはドメインが「.shop」ショップドメインです。

ECサイト需要のための新興ドメインで、取得しやすさから最近では詐欺メールにも多く使用されています。

リンク先は「etc-meisai-jp.elwsrd.shop」やはり「.shop」ドメインです。

ユーザー名の文字列にそれっぽく「etc-meisai-jp」と入れていますが、それはドメインの前のユーザー名。誰でも簡単に名のれる部分です。「jp」はドメインではなくて「-(ハイフン)」で繋がれただです。

本物のETCサービスのURLは「www.etc-meisai.jp/」余計な文字列がなくて実に美しい。

ちなみに本家のサイトでもこのような詐欺メールの注意喚起がなされています。

フィッシングサイト・不審メールにご注意ください

また、【ご確認いただきたいログイン操作】にあるIPアドレスもおかしなことになっています。

IPアドレスはだいたい255までと相場が決まっていると思うのですが、645ってなんでしょうか。嘘にしてもリアリティを持たせる気はないのでしょうか?

いや、きっと私が無知なのでしょう、多分。

今後はアドレスも偽装されたものが送信される可能性もありますので、十分注意して下さい。

基本的にはメール内のリンク先では個人情報は絶対に入力をしない。

当該サイトへのログインをする場合には、必ずいつも普段から使用している方法(ブックマークや検索結果など)でログインするようにして下さい。

タイトルとURLをコピーしました