株式会社NTTドコモから届く「ご請求金額確定のご案内」これは詐欺メール?偽物メール?
NTTに限らず、携帯電話会社を装ったスパムメールは、以前から多く存在します。ドコモ、au、ソフトバンク・・・
不特定多数に送り付ければ、誰かが【該当する】はずなので、手を変え品を変え、スパムメールを送り付けてきます。
その中の一つ。NTTを装ったフィッシングメールをご紹介しましょう。
タイトル:【株式会社NTTドコモ】ご請求金額確定のご案内
送信元:株式会社NTTドコモ admin@hyihl★★p.cn
メールアドレスは、ドコモが普段使っているドメインではありませんでしたが、実在し偽装されたメールアドレスの可能性もあるので一部を伏せて公開しておきます。が、今回送られてきたドメインの「.cn」は中国に割り当てられているドメインです。
上記はメール本文の画像キャプチャです。
そもそも、これを受け取ったわたくしは、ドコモを使っていますが、Dカードは使っておらず、「弊社カードをご利用いただき・・」というくだりも該当しません。
HTMLメールなので分かりにくいですが、文字列に書かれているリンクURLと本当のリンク先のURLは異なります。
すべてなりすましサイトへつながります。
リンク先の「なりすましサイト」もドコモカラーが使われ、日本語ですし、一見ドコモっぽく作られているのがわかります。ただし、ページ内の他のリンクはリンク切れになっており、節々作りが雑です。
送信元のメールアドレスが怪しい
まず、このメールの怪しいところが送信元のメールアドレスです。そもそも普段NTTから「パソコン用のメールへ」メールを受け取ったことがないので、どういったメールアドレスから送られてくるかわかりませんが、NTTとは全く異なるメールアドレスからの送信です。
わたくしのメールボックスの「迷惑メール」にて「NTT」と検索したら出るわ出るわ・・。
数時間ごとに受信しているのがわかります^^;
複数のメールアドレスに届いています。
概ね似たような本文ですが、中には「NTT」を装っているのにも関わらず「イオンカード」の内容になっていたりします。
送ってくるメールアドレスのドメインもまちまちです。※一部伏せています。
ちなみに多く見られるドメイン最後の「.cn」は中国のドメインになります。
- admin@toinp★★.cn
- admin@odx★★zj.cn
- admin@f★★thra.cn
- admin@z★★yspj.cn
- admin@ibrl★★h.cn
- docomc@gbz★★y.com
- docomc@uw★★sr.com
どのメールも内容が「お支払い」に関することであり、支払い期日が迫っていること
メールの内容の支払い期日などの「日にち」は、いくらでも偽装ができます。
送信日+1日にする、などいくらでも差し込みが可能なのです。
したがって、メールを開くと支払い期日が迫っているように錯覚しますが、これは相手を焦らせるものであり、鵜呑みにしてはいけません。
リンク先が偽装されている
上の画像は、メールをウェブブラウザで閲覧した際の画面ですが、メール本文に記載されているURLにマウスポインタを載せると、リンク先がブラウザ下に表示されます。
「https://dcard.docomo.ne.jp/st」(※このページ自体存在しませんでした)と書かれているので、てっきりドコモ関連のページに飛ぶのだろうと思いそうですが、実際にはhttps://wworkbu530.うんちゃらかんちゃら~な、よくわからないURLにリンクがされているのがわかります。
クリックしなくても、メールの作りがこのようになっていることが先にわかるのです。
実際にクリックしてみると、このようなページが表示されましたが、これはなりすましサイトです。メールアドレスか何かを入力させておいて、次にクレジットカード情報などを入力させるのだと思います。
株式会社NTTドコモからのメールの不審点
まず、このメールを受け取ったわたくし自身が、メール本文に記載されているようにDカードなどを使っていない、という点です。
また、ドコモからの案内はすべてスマートフォンに届いており(ショートメールですかね)、パソコンで受け取る設定にはなっていないはずです。
メール本文に書かれている住所は実在する本当の住所でしたが、メール最後の署名部分、
のメールアドレスが小文字、大文字バラバラに記載されておりどこか不自然です。
まず、配信元のメールアドレスやアクセスしてしまった「ドコモ風ページ」のURLが明らかにドコモと無関係のURLで、かつ、メールの本文やたら「お金」に関する事項である場合は、フィッシング詐欺・なりすましメール、なりすましサイトである可能性が高いです。
コメント