企業のお問合せフォームを使った新手のスパムメールに驚く
自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)という詐欺メール
フィッシング詐欺とかスパムメールが止まりません。毎日毎日バカバカしいスパムメール~フィッシング詐欺メールが届きます。今日なんてコロナウィルス対策ワクチン予約を装ったフィッシング詐欺メールが来ました。
自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)
っていうタイトルのメールが届き本文は以下。
自衛隊大規模接種センターの予約については、下記注意事項をご覧頂き、
ページ下部に記載のWeb予約サイト、LINEまたは、専用お問い合わせ・予約窓口(電話)により、予約を行ってください。──────────────────────────────────
予約に関するお願い
自衛隊大規模接種センターでは、原則として、接種券(原本)をお持ちいただいていない場合、ワクチンの接種はできません。接種券がお手元に届いてからご予約いただき、当日、接種券(原本)を必ずお持ち下さい。──────────────────────────────────
■自衛隊 東京大規模接種センター専用
お問い合わせ・予約窓口
開設時間:07時00分~21時00分(毎日)
お電話のおかけ間違いにご注意ください。
一般:0570-056-730
English:0570-056-750
副反応:0570-056-760
※問い合わせのみCopyright © Ministry of Health, Labour and Welfare, All Rights reserved.
リンクをクリックするとコロナワクチンナビという詐欺サイトに行きます。厚生労働省のロゴ付き。ま、HTMLごとまるごとコピーしてるんでしょうね。
接種会場を探すっていう画面で個人情報を入力させられます
そしてまさかのクレジットカード情報入力画面が!
こんなのに騙されるひとが・・・居るから次々とこーゆーのが出てくるんですよね~
こんなのはどーでも良いです。昔からよくあるクレジットカード盗み取り騙しサイトですからね。今日のネタはこれじゃないです。
問い合わせフォーム経由スパムメール
今までに無い新種のスパムです。え?その手があったか!というか、わざわざそんな面倒なことするの?っていう感じのスパムです。適切なネーミングが思い浮かばないけど・・・「問い合わせフォーム経由スパムメール」かな?
先日、こういうメールが届きました。メールの形式はよくある企業の問い合わせフォームのテンプレ的なやつです。
西日本にある不動産屋さんからのメールでした。つまり、この不動産屋さんのホームページにある問い合わせフォームから俺が問い合わせして、その控えが俺のメールに飛んできたというテイです。もちろん、俺は問い合わせなどしていません。スパム業者に漏れてる仕事用のメールアドレスを使われただけです。
で、ですね、これ、こういう企業の問い合わせフォームのテンプレートを装ってるわけじゃなくて、実際に問い合わせフォームを経由してるっぽいんです。メールソースのヘッダを見たけど、
実際にこの不動産屋のサーバーからメールが送信されてました😱
すごくないです?わざわざ日本の一般企業の問い合わせフォーム経由でスパム送るんですよ。凝ってるわぁ。犯人は隣国方面だと思われます。なぜなら申告した名前が以下
開?菘菜 様
2文字めが文字化けしてます。そして「菘菜」ってちょっと日本じゃないですよねこれ? ググったら「あおな」って読むそうで中国でサクサイを表すんだそうです。で、開?菘菜 様が入力した電話番号もおかしい。09951455258です。鹿児島の市外局番が099だとしても日本の電話番号のケタ超えてますし。
で、犯人の目的はこれでしょう。問い合わせの本文に以下の文章があります。
【 詳細 】 どのウェブサイトを購入するか迷っていますか?最低、最高、そして最も信頼できるダブルイレブン割引ウェブサイトは次のとおりです:56market.com
最低最高で最も信用できるダブルイレブン割引!
ちょっと何言ってるかわかんないよこれ🤣🤣
で最後に56market.comと。このサイトはなんかヘッドホンの通販サイトでした。
このサイト自体はどうなのかしらないけど、ともかく、このサイトに誘導するためにこんな手が込んだスパムを送信して割に合うんでしょうかね?
ちなみに、メール送信元の不動産屋は実在します。ホームページもちゃんと存在しています。問い合わせフォームもありました。
が、この会社は被害者なので名前は伏せます。一応、こんな踏み台にされていますよ、ってメールしたけど返信は無いです。
もちろん、こーゆーのって、人間が手入力してるわけじゃなくてBOT的なプログラムが自動でやってるはずです。だから、いつ誰が、というか、どの会社が同じく踏み台にされるかわかりません。最低でもreCAPTCHAくらい入れないと駄目かもですね問い合わせフォームには。
モブログのせいでブログも標的にされてる
俺が知らなかっただけで、昔からある手法なのかもですが、俺は今回初めてしりましたこんなスパム送信方法。で「 どのウェブサイトを購入するか迷っていますか?最低、最高、そして最も信頼できるダブルイレブン割引ウェブサイトは次のとおりです」でググってみたら・・・
3件の個人ブログが引っかかりました。どれもジュゲムというブログサービスです。
それらのブログを見てみると・・・
という感じでブログ本文に同じ文面が・・・
で、2つ目に載せたブログのmail欄が以下になってます
長い文字列@mo.jugem.jp。これ、恐らくですけど、Jugemブログサービスで「メール送信でブログを書く仕組み」のメールアドレスだと想像します。だいぶ昔のブログ全盛期に流行った「モブログ」っていうやつ。携帯からそのアドレスにメールするとブログが書かれる仕組み。そのメールアドレスが本件のスパム業者データベースに登録されてて、メール送信~ブログ書き込みされている、って流れですねコレは。
たまたまたJugem社のブログが3つ並んでるので、てっきりJugem社のブログサービス管理画面が穴だらけで不正侵入されやすいのか?って思ったけどそうではなくて、単にブログ更新用メールアドレスが漏れているって話でした。
ちなみにこれらのブログ、いろんなスパムの標的にされてました。
フィッシング詐欺メールの見本市みたくなってる。これはJugem社に教えてあげたほうがいい感じですね。
ーーーーーーーーーーーーーーーーーーーーーーー
これ以外にも最近だと
- [楽天] アカウントか制限されています、支払い情報の復旧
- 【重要なお知らせ】カード情報更新のお知らせ!番号:691040663363
- 【重要なお知らせ】楽天会員クレジットカード情報の変更
- 情報更新ヒント:お支払い方法の重要を更新
- Аmazon.co.jp アカウントの情報更新をお届けします。
- Аmazon.co.jp 重要情報の更新:お支払い方法変更のお願い
- Аmazon.co.jp あなたのアカウントは停止されました
みたいないつメンなスパムが山のように届きます。amazonも楽天も普通につかうからスパム判定がムズいんですよね。相手もそれを知っててamazonっていうワードを使ってるわけですよね。騙されるひとがいる限り永遠になくならないでしょうねこの手のスパム。それかもうクレジットカード自体なくったら解決するかな?カード情報ゲットが彼らの最終目的ですからね。いやでも敵は次から次へと新しい悪さ考えますからね。永遠のイタチごっこかな?
カテゴリ:日記・携帯更新
