2007年09月16日

これって詐欺メール?

最近、よくフィッシングメールらしきものが来ます。

一日に400通ほどのSpamメールがやってきて、殆どはフィルターで振り分けられるのですが、IPを偽装したりして、これを潜り抜けてきているようです。

eBayのUnpaid disputeを装ったものやPaypalのアカウント確認を装ったものやBank of Americaのユーザー確認を装ったものなどがありました。

特にeBayやPaypal関連のものは、何度も繰り返し届いたので、IPを消してアクセスしてみたことがあります。

実際、私はeBayやPaypalを利用していないし、Bank of Americaに口座など無いので、この時点でフィッシングメールとわかるのですが、これが実に良く出来ているんです。

差出人アドレスもそれらしきもので、画像や文章もフィッシングとは気づかないものです。
実はメール記載のアドレスに、アクセスしてみたのですが、ブラウザ上では、完璧に実物サイトに見えます。

アクセスすると、ログインする為にユーザーアカウントとパスワードの入力を求められます。私は現在アカウントを持っていないので、これにインチキアドレスを入力しました。
仮に実際にアカウントを持っている方がこの情報はしっかりと詐欺業者に持ってかれてしまうという寸法です。

以前は、上記を入力すると実際にeBayやPaypalのページに入って、Invalid Passwardとかの表示が出た記憶があるのですが、メモ取っていなかった為、はっきりと覚えていません。

ここで誘導されるサイトですが、サブドメインや下位ディレクトリにebayとかpaypalとか入っているもので、実際のサイトにそっくりです。

しかし、下部のContactとかAboutとかのフッターメニューが画像となっており、機能していない点など、よく検証するとおかしなところがありました。

パッと見で判別できない分、特に上記サイトに慣れている方などは、注意が必要でしょう。

ここの誘導サイト、よくよく調べると、中国の銀行やらクレジットカードやら、同じようなフィッシングのページが同一ドメインの中に存在してました。
中国系のクローラーやメルアド漁りもこれだけ悪用されてくると大変不快です。

アクセスした時、私の使用しているFirefoxは、「フィッシングサイトの可能性あり」との警告を出していました。私を含め、ネットで何らかの取引を前提としたサイト運営をしている者には、こういったサイトが存在して、活動していることは、それだけで大きな迷惑です。

今日来たフィッシングメールは、ttps://sitekey.bankofamerica.com/verification-I/とのアドレスが記載されていましたが、実際のリンクはMARIAMAROCKA.COMというところへ飛ばされていました。IP74.8.32.131、マイアミに住所があるところらしいです。

詐欺犯罪がネットを媒介して海外で行われている為に、被害にあっても泣き寝入りをしている方もいらっしゃるかもしれません。

メールでパスワードやユーザーアカウントの入力を求められたときは、ブックマークからそのサイトを再度辿ってみた方が安全かもしれません。

権威のあるところからのメールは、まず疑ってかかる必要ありですね。
posted by 古着オヤジ at 00:01 | Comment(0) | TrackBack(0) | 日常 このエントリーを含むはてなブックマーク