2020年4月28日火曜日

【迷惑メール】「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました」

「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認ください。」

という内容の迷惑メールが相次いでいます。

リンクを開くと、佐川急便そっくりのサイトが開く、いわゆるフィッシング詐欺です。





メールの内容は同じですが、ドメイン(URL)がそれぞれ違います。また、リダイレクトされ別のドメインに移動します。


dsser.club、deryw.club、ettze.xyz、mnhegss.xyz、awetc.xyz、nbstm.com、abxwm.com、mnzxe.comなど、様々です。ただ、いずれも意味のない文字列であり、適当に作られたものと見受けられます。これらのような明らかに不自然はURLにはアクセスしないのが賢明です。


ドメイン(URL)は恐らく使い捨てのようです。こうすることで、幾分かでも警戒されにくくしているようです。同じものを長く使い回せば、ブラウザ側がフィッシングサイトとして認識し、警告が表示されます。規制と新たなサイトのいたちごっこです。



実際にアクセスした際に表示される警告です。こちらは本当の警告です。この警告が表示された場合はアクセスしないようにしましょう。






実際にメールのリンクにアクセスしてみると、佐川急便そっくりのサイトに移動します。しかし、不自然なのは、お知らせの日付です。何故か2018年です。どうやら、2018年にパクったサイトのデザインを、そのまま使い続けていたのでしょう。

画像には、sagawa.apkとjppost3.apkとあり、sagawa.apkの方をインストールするように促しています。何が仕込まれているかわからないこのアプリをインストールさせることが、一番の目的のようです。


サイトの下の方には、「佐川急便を装った迷惑メールにご注意下さい」という記事があります。ご親切に注意を促してくれているじゃないか(笑) もう突っ込みどころ満載です。尚、サイト内のリンクにアクセスすると、本物のサイトに移動します。



サイトが表示された直後に、下記の画面になることがあります。広告のリンクですが、
普通は売り払われたドメインに表示されることが多い画面です。どうやら、既にドメインを手放しているようです。一瞬偽サイトが表示されるのは、サーバー側のキャッシュが残っているのが原因と考えられます。





近年のインターネットや電子機器の急激な普及に伴い、フィッシング詐欺などが多発して
おります。スマートフォンやパソコンなどの電子機器は便利ですが、迷惑メールやフィッシングサイトなどに注意し、自分でそれらを見分けなければなりません。幸い、インターネットで調べれば、様々な情報が見つかりますので、怪しいと思えば調べると良いです。










再び閉鎖?combay.org(旧漫画バンク)について 

今月、漫画バンクという違法な漫画サイトが閉鎖されました。 漫画バンクによって損害を被った集英社は、アメリカの裁判所に情報開示を求め、裁判所は開示命令を出していた最中でした。 そんな中、mangabank.orgにアクセスすると、combay.org(漫画ベイ)にリダイレクトされる...