スパムというより明らさまな詐欺なんだけど,ゴミなのは同じ.というわけで,クレジット・カード関連のフィッシング詐欺メールが届いた.タイトルは「Notice from ###」.「###」に入ってるのは実際のカード発行会社名ではなくて,その上, JCB とか VISA とか MasterCard とか American Express とか.もうこの段階でアヤしい (笑).もっといえば,カード会社が通常 ML やそれ準ずるものを除いて ダイレクト・メールでこの種の通知を行うことはない ので,来た時点ですでに詐欺メール (笑).
Content-Type の charset が "iso-8859-1" なのにも関わらず, charset=Shift_JIS の html メールというのがさらに輪をかけてアヤしい (笑). From: や Message-ID: はもちろん詐称してあって host-193-108-234-131.hfc.pellin.ro [193.108.234.131] から来てる.プレインテキスト表示の Thunderbird だと文字化けして読めん.強制的に文字コードを指定すると読めるんだが,ソースを読むと何故 html メールなのかがようやく判った. https://www.###.co.jp/ の href が,実は http://62.231.95.161/ へ飛ばすためで, その URI を隠すため だったんですな.というわけで,カード会社に連絡して一件落着. whois した結果はコメントで.
参考リンク
以下,フィッシング詐欺メール本文.
### カード保有者のみなさまへ
*### カードをお持ちのお客様は自動的に ### 認証サービス プログラム** にご加入い ただいております。*
### 認証サービスでは、お客様の個人パスワードでお持ちの ### カードのセキュリ ティを強化します。オンライン ストアでのお支払い手続きの際に、ATM で暗証番号を入 力するのと同じようにパスワードを入力していただきます。これで、実際にお店でカード を使用するときと同じように、### カードをオンラインで安全に使用することができます。
サービスの中断を避けるため、できる限り早急にカード情報を確認させていただく必要が あります。
たいへんお手数ですが、次のカード情報確認ページ* へのリンクをクリックしてください
https://www.###.co.jp/verified/ <http://62.231.95.161/verified/>
お手続きは、次の手順に従ってください。 ・上記のリンクをクリックして、カード情報を確認してください。 ・### カード情報を確認して、個人パスワードを作成してください。 ・これでアカウントが更新され、サービスが中断されることなく引き続きカードをご使用 いただけます。
このサービスにより引き起こされるご不便に関しては、深くお詫び申し上げます。
### 社員一同
* ご注意:### カードの更新に失敗した場合、一時的にカードが使用できなくなります。 * クレジット カードを 2 枚以上お持ちの場合は、フォームを再送信してください。 * クレジット カードを 2 枚以上お持ちの場合は、カードに別々のパスワードを設定することができます。
ゥ Copyright 2004, ### International Service Association.All rights reserved. このお知らせは 2005 年 2 月 30 日まで有効です。
[Querying whois.ripe.net][whois.ripe.net]% This is the RIPE Whois query server #1.% The objects are in RPSL format.%% Rights restricted by copyright.% See http://www.ripe.net/db/copyright.htmlinetnum: 193.108.234.0 - 193.108.235.255netname: PELLINdescr: Pellin SRLdescr: Tudor Vladimirescu, nr. 37descr: Constanta, Romaniacountry: ROadmin-c: CI50-RIPEtech-c: CI50-RIPEstatus: ASSIGNED PImnt-by: AS3233-MNTmnt-by: RIPE-NCC-HM-PI-MNTmnt-lower: RIPE-NCC-HM-PI-MNTmnt-routes: CSERV-MNTmnt-routes: ASTRALTELECOM-MNTnotify: hostmaster@rnc.rochanged: hostmaster-hostmaster_ripe_net@rnc.ro 20010712changed: hostmaster@rnc.ro 20020104changed: hostmaster@ripe.net 20020211changed: hostmaster@ripe.net 20031202source: RIPEroute: 193.108.234.0/23descr: Communication Servicesdescr: assigned to cable-modem customersdescr: Constanta, Romaniaorigin: AS6746mnt-by: ASTRALTELECOM-MNTchanged: camelia@astral.ro 20041109source: RIPEperson: Cristel Iofciuaddress: Soveja 19, bl. V3, ap. 24phone: +40-722-924541e-mail: cristel@pellin.ronic-hdl: CI50-RIPEnotify: hostmaster@rnc.romnt-by: AS3233-MNTchanged: hostmaster@rnc.ro 20020226changed: hostmaster@rnc.ro 20021001source: RIPE[Querying whois.ripe.net][whois.ripe.net]% This is the RIPE Whois query server #1.% The objects are in RPSL format.%% Rights restricted by copyright.% See http://www.ripe.net/db/copyright.htmlinetnum: 62.231.94.0 - 62.231.95.191netname: RDSNETdescr: RDSNETcountry: ROadmin-c: RDS-RIPEtech-c: RDS-RIPEstatus: ASSIGNED PAmnt-by: AS8708-MNTchanged: tim@rdsnet.ro 20020212source: RIPEroute: 62.231.64.0/18descr: RDSNETorigin: AS8708mnt-by: AS8708-MNTchanged: tim@rdsnet.ro 20011123source: RIPErole: Romania Data Systems NOCaddress: 71-75 Dr. Staicoviciaddress: Bucharest / ROMANIAphone: +40 21 30 10 888fax-no: +40 21 30 10 892e-mail: contact-tech@rdsnet.roadmin-c: AS1385-RIPEtech-c: BCD-RIPEtech-c: MIHV1-RIPEtech-c: GEPU1-RIPEnic-hdl: RDS-RIPEremarks: - - - - - - - - - - - - - - - - -remarks: Abuse reports: abuse@rdsnet.roremarks: NOC Phone 24x7: +40 21 30 10 888remarks: NOC E-mail: contact-tech@rdsnet.roremarks: - - - - - - - - - - - - - - - - -notify: notify-ripe@rdsnet.romnt-by: AS8708-MNTchanged: gepu@rdsnet.ro 20041112source: RIPE
0 件のコメント:
コメントを投稿