スパムに釣られるシリーズ「特別定額給付金再給付申請手続き代行を始めました。」というフィッシング詐欺メール
毎度のスパムメールに釣られてみるシリーズ。今回は日本政府!からの「特別定額給付金再給付申請手続き代行を始めました。」というメールに釣られてみました。
が、、、、、
10月19日20時の時点で詐欺サイトが動いていたけど、このブログを書こうと思った23時にはサイトが繋がらくなってました。残念!!!!でも、20時頃に開いてたブラウザをもとにちょっとだけ書いてみます。
マイナポータルからオンライン申請を行う場合は、
以下の準備が必要になります。
まず最初にメールが届きました。差出人は特別定額給付金 <info@soumu.go.jp>
メールアドレスがsoumu.go.jpってそれっぽいアドレスですが、この欄は偽装可能なので騙されてはいけません。メールのタイトルは「特別定額給付金再給付申請手続き代行を始めました。」です。代行ってのがキモですねw
メール本文はHTMLメールで、いかにもそれっぽいつくりです。
メール本文の下のオレンジ色のボタンをクリックすると、本物そっくりの画面がひらきます。
↓特別定額給付金再給付申請手続の詐欺画面
↓本家、政府の画面
コピーしてるので、ほぼ同じです。でも、一番の違いはドメイン名。この詐欺サイトはhttps://kyufukin.cyou/というドメインでした。これは一発アウトで詐欺です。日本政府関係のドメインは全部go.jpですからね。
とりあえず、オンライン申請してみました(今は繋がらないのでスクショはありません)。個人情報を入れる画面がでてきて、その中にクレジットカード番号を入れる箇所がありましたww クレジットカード宛に給付金を送るから、カード番号を入れろ、、、、っていう手口です。
クレジットカードに入金なんて普通はありえないんですけど、こういうのに騙される人がいるから、いつまでもこの手の詐欺サイトが減らないんですよね。
で、そのフォームの名前欄にテキトーな文字入れてみたら「氏名(漢字)暇ではない!」ってエラーになりました(笑) スクショないのが残念。
え?暇でない? うん、暇ではない・・・え?ってことでHTMLソース覗いてみました。
完全な日本人を装おってるつもりのようですが、JQueryのコメント欄に思いっきり中国語が書かれてました。
function submitFun()
{
//判断是否是手机端
var state=isMobile();
if(state) //手机端
とか
if(pname1==''){ alert('氏名(漢字)暇ではない!');return false;}
if(pname2==''){ alert('氏名(フリガナ)暇ではない!');return false;}
if(pyear=='0'|| pmonth=='0' ||pday=='0'){ alert('生年月日不完全です!');return false;}
if(ppostcode1=='' ){ alert('郵便番号暇ではない!');return false;}
めっちゃ暇でないw
こっちもそんな暇ではないんですが、あえて釣られてみました。みなさんもくれぐれもこういうのにクレジットカード番号を入れたらダメですよ。完全にカード番号盗まれます。
ーーーーーーーーーーーーーー
kyufukin.cyouっていうドメインを調べたらアメリカで取得されてて発行日が10月18日でした。めっちゃフレッシュなサイト!
メールのヘッダを見ると
Return-Path: <dw@rakuten.co.jp>
X-Original-To: ●●●●●●●●●●
Delivered-To: ●
Received: from rakuten.co.jp (v118-27-75-209.h9iy.static.cnode.io [118.27.75.209])
by●●●●●●● (Postfix) with ESMTP id 56D8718C05F4
for <●●●●●●●●>; Mon, 19 Oct 2020 09:30:23 0900 (JST)
Message-ID: <6F122A934133E61D669EF81B4132FE22@rakuten.co.jp>
From: =?utf-8?B?54m55Yil5a6a6aGN57Wm5LuY6YeR?= <info@soumu.go.jp>
To: <overseas@bass.co.jp>
Subject: =?utf-8?B?54m55Yil5a6a6aGN57Wm5LuY6YeR5YaN57Wm5LuY55Sz6KuL5omL57aa44GN5Luj6KGM44KS5aeL44KB?=
=?utf-8?B?44G 44GX44Gf44CC?=
Date: Mon, 19 Oct 2020 09:30:10 0900
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0E5E_011205DE.1B42D070"https://kyufukin.cyou/
X-Priority: 3
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
なぜかリターンパスが楽天だったり。メーラーが今どきアウトルックエクスプレス6とか。偽装が雑ですw
でも送信メールサーバーは新宿でした。日本在住の中国人の仕業に思われます。変な日本語が目立たないので。暇ですけどw
いやでも、誰が通報して誰がサーバー止めたのかしらんけど、わずか数時間でアクセス不能になるとは!暇ではない優秀な人がいるんですね(・ω・)ノ
カテゴリ:PC・スマホ・WEBネタ