詐欺|【重要】ETC確認情報を取得できませんでした(ETC利用照会サービス)メール番号:●●

ポク太郎です。

注意喚起として迷惑メール情報を連投します。

中国政府による新型コロナウィルスばら撒きを受け巣ごもり需要増大。それに伴い詐欺師の活動も活発に→大量の詐欺メールがばら撒かれております。中国政府の国策と予想します。

単純故に通常は迷惑メールフィルタがブロック。が、大量故に稀にすり抜け稀に届く状態常に意識してるわけでない状態に受信者が陥いることに。

つまり大量に出回るAmazonLINEとは別のマイナーなものほど思わず触ってしまう危険性大。なので頭の片隅に常に置いて下さい。


最初に~フィッシング詐欺への心構え

本投稿はフィッシング詐欺に関わる、誤解を招いてはいけない重要な内容ですので、知るべき情報を別ページに準備してあります。

  • 心構え
  • 見分け方
  • 対処の仕方
  • リンクを触ってしまった場合の対処

をご確認下さい。

『ETCサービスアカウントのからの緊急の連絡、情報を更新してください。メール番号:●●』

詐欺師執筆の東日本高速道路、首都高株式会社連名メール文章

閲覧者が誤って触らないようにする部分、詐欺師が暗号的に使えそうな部分は伏字●。ただし、執筆した詐欺師の著作権をしっかりと尊重するため“引用”内に。

ETC利用照会サービスいただき、ありがとうございます。

このたびはETC利用照会サービスのご利用に際し、ご不便をおかけし申し訳ございません。
ETC利用照会サービスでは、不正利用防止および利用者保護の観点より、一時的にご利用を
制限ご連絡させていただきました。
ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、
予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

ETC利用照会サービス事務局
メール番号:●●
East Nippon Expressway Company Limited,
Metropolitan Expressway Company Limited

引用:詐欺師発信のメール『【重要なお知らせ】ETCサービスアカウントのからの緊急の連絡、情報を更新してください。メール番号:●●』[2022年3月]

メール特徴・詐欺師IP・ドメイン情報

東日本高速道路首都高株式会社を騙る詐欺メール
送信者欄表示ETC利用照会サービス事務局 <fe@service.jjsnxe.cn>←中国ドメイン。
送信元IP107.174.69.5
service.jjsnxe.cn←中国ドメイン。
偽装リンクの場所・転送先「■ご利用確認はこちら」ボタン
●●●.workers.dev←自動生成サイト!
特記事項メルカリえきねっとを名乗る詐欺と同一の自動生成サービス使用。

『【重要】エポスカードご利用確認。メール番号:●●』

詐欺師執筆の東日本高速道路、首都高株式会社連名メール文章

ETC利用照会サービスいただき、ありがとうございます。

このたびはETC利用照会サービスのご利用に際し、ご不便をおかけし申し訳ございません。
ETC利用照会サービスでは、不正利用防止および利用者保護の観点より、一時的にご利用を

制限ご連絡させていただきました。
ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、

予めご了承下さい。

■ご利用確認はこちら <●●.workers.dev>

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

ETC利用照会サービス事務局
メール番号:M%{RAND_NUMBER_0}←バグか!?
East Nippon Expressway Company Limited,
Metropolitan Expressway Company Limited

引用:詐欺師発信のメール『【重要】エポスカードご利用確認。メール番号:●●』[2022年4月]

メール特徴・詐欺師IP・ドメイン情報

東日本高速道路首都高株式会社を騙る詐欺メール
送信者欄表示エポスカード <Eposcard●Eposcard-06.localdomain>←偽装。
送信元IP165.22.64.229
VPNまたは環境変数を付加しない匿名プロキシ
偽装リンクの場所・転送先「■ご利用確認はこちら」ボタン
●●●.workers.dev←自動生成サイト!
特記事項返信してもどこにも届かないアドレス。有効なメアドを示しておりません。つまり、招き入れたい窃盗用サイト●●●.workers.dev以外知らせる必要無しとの判断のようです。
また、本文内メール番号:M%{RAND_NUMBER_0}。いつも思わせぶりな数値が書かれてる部分。バグってるようですが、名前から判断するに単なる乱数の模様。詐欺師の暗号目的を考慮し伏字としてましたが、買いかぶり過ぎてました。ゴミ中国人としての扱いがやはり正解。
ソースを見ると分かりますが、もちろん詐欺師が使うフォントはMicrosoft YaHei UI

『【重要】ETCサービスは無効になりました。メール番号:●●』

詐欺師執筆のE T C 利用照会サービス事務局メール文章

お客様:

E T C サービスをご利用いただきありがとうございます。

E T C システムがアップグレードされました。個人情報を自分で更新する必要があります。更新しないと、ETCサービスの使用に影響を与える可能性があります。

■ 下記リンクより詳細をご確認ください

_アカウントのご利用確認のお知らせについてはこちら
<●●●.workers.dev/>_

*(注意:上のリンクをクリックできない場合は、メッセージが受信トレイにあることを確認してください。)*

ご不便とご心配をおかけしまして誠に申し訳ございませんが何とぞご理解賜りたくお願い申しあげます。

■ _注意事項_—————-
※なお、24時問以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします
※このメールに心当たりのないかたは、恐れ入りますがETCウェブサイトよりお問い合わせください
—————-
■ 発行者
E T C 利用照会サービス事務局

引用:詐欺師発信のメール『【重要】ETCサービスは無効になりました。メール番号:●●』[2022年4月]

メール特徴・詐欺師IP・ドメイン情報

E T C 利用照会サービス事務局を騙る詐欺メール
送信者欄表示ETC利用照会サービス <ETC●●.localdomain>←偽装。
送信元IP159.65.238.184
VPNまたは環境変数を付加しない匿名プロキシ
偽装リンクの場所・転送先「アカウントのご利用確認のお知らせについてはこちら」ボタン
●●●.workers.dev←自動生成サイト!
特記事項●●●.localdomainは返信しても届かない偽装アドレス。窃盗用サイト●●●.workers.devのみ知らせる策。
また、本文内上のリンクをクリックできない場合は、…。迷惑メールフォルダに振り分けられてることを想定済のようです。

『【重要】ETC確認情報を取得できませんでした(ETC利用照会サービス)メール番号:●●』

詐欺師執筆のE T C 利用照会サービス事務局メール文章

お客様

E T C サービスをご利用いただきありがとうございます。

E T C システムがアップグレードされました。個人情報を自分で更新する必要があります。更新しないと、ETCサービスの使用に影響を与える可能性があります。

■ 下記リンクより詳細をご確認ください
**
⇒*ログインはこちら*<●●●.workers.dev/>
*(注意:上のリンクをクリックできない場合は、メッセージが受信トレイにあることを確認してください。)*

ご不便とご心配をおかけしまして誠に申し訳ございませんが何とぞご理解賜りたくお願い申しあげます。

■ _注意事項_—————-
※なお、24時問以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします
※このメールに心当たりのないかたは、恐れ入りますがETCウェブサイトよりお問い合わせください
—————-
■ 発行者
E T C 利用照会サービス事務局

引用:詐欺師発信のメール『【重要】ETC確認情報を取得できませんでした(ETC利用照会サービス)メール番号:●●』[2022年4月]

メール特徴・詐欺師IP・ドメイン情報

E T C 利用照会サービス事務局を騙る詐欺メール
送信者欄表示ETC利用照会サービス <etc●●●.localdomain>←偽装。
送信元IP143.198.35.191
VPNまたは環境変数を付加しない匿名プロキシ
偽装リンクの場所・転送先「ログインはこちら」ボタン
●●●.workers.dev←自動生成サイト!
特記事項先のものと表題違いのもの。メールタイトルを変え乱発しております。

このETCサービスを装った詐欺メール。高速道路利用のお出かけ需要がMAXとなるゴールデンウィーク前に乱発されます。

さすが詐欺師、商才があります。

この詐欺師が使うのはdigitalocean.comというクラウドサービス。一定の容量に到達しなければ無料。瞬時に仮想サーバを構築し、大量の迷惑メール送信後に破棄する利用方法。

なので送信元IPから居所を掴めないタイプ。

情報化社会を賞賛する雰囲気ですが、当然悪用されるサービスに対し監視・糾弾する必要も。世の中はこれを望んでますか?自分の時間を割いてdigitalocean.comを糾弾します?

本物の東日本高速道路が注意喚起してるページがこちら。

【知るべきこと】アクセスの多いページにはウクライナ・ロシアを故郷とする迷惑メール用宛先収集ボットが多数巡回しに来ます。本ページが名前を使われた企業のメアドを伏字●としてるのはそのため。ボットが確実に収集するよう詐欺師のメアドを表内明記してるのもそのため。
皆様、奮って本サイトの閲覧お願い致します。

有名大企業を名乗る迷惑メールコレクション
銀行・カード「ゆうちょ銀行」を名乗る詐欺師
銀行・カード「三菱UFJ銀行」を名乗る詐欺師
銀行・カード「三井住友カード」を名乗る詐欺師
銀行・カード「新生銀行系列アプラス」を名乗る詐欺師
銀行・カード「JCBカード」を名乗る詐欺師
銀行・カード「AMERICAN EXPRESS」を名乗る詐欺師
交通サービス「JR東日本えきねっと」を名乗る詐欺師
交通サービス「東日本高速道路ETCサービス」を名乗る詐欺師
ネット「Amazon」を名乗る詐欺師
ネット「楽天」を名乗る詐欺師 本物の「楽天カード」
ネット「AUかんたん決済」を名乗る詐欺師
ネット「GMOお名前.com」を名乗る詐欺師
ネット「メルカリ」を名乗る詐欺師

コメント

タイトルとURLをコピーしました