ポク太郎です。
注意喚起として迷惑メール情報を連投します。
中国政府の国策にも見える、コロナばら撒き→巣ごもり需要大→大量の詐欺メールコンボ。
単純故に通常は迷惑メールフィルタがブロックするも、大量故に稀にすり抜け稀に届く→つまり、受信者が常に意識してる訳でない状態に陥いることに。
なので大量に出回るAmazon、LINEとは別のマイナーなものほど思わず触ってしまう危険性大。頭の片隅に常に置いて下さい。
『ETCサービスアカウントのからの緊急の連絡、情報を更新してください。メール番号:●●』
詐欺師執筆の東日本高速道路、首都高株式会社連名メール文章
ETC利用照会サービスいただき、ありがとうございます。
このたびはETC利用照会サービスのご利用に際し、ご不便をおかけし申し訳ございません。
ETC利用照会サービスでは、不正利用防止および利用者保護の観点より、一時的にご利用を
制限ご連絡させていただきました。
ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、
予めご了承下さい。■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。ETC利用照会サービス事務局
メール番号:●●
East Nippon Expressway Company Limited,
Metropolitan Expressway Company Limited引用:詐欺師発信のメール『【重要なお知らせ】ETCサービスアカウントのからの緊急の連絡、情報を更新してください。メール番号:●●』[2022年3月]
メール特徴・詐欺師IP・ドメイン情報
| 送信者欄表示 | ETC利用照会サービス事務局 <fe@service.jjsnxe.cn> |
| 送信元IP | 107.174.69.5 service.jjsnxe.cn |
| 偽装リンクの場所・転送先 | 「■ご利用確認はこちら」ボタン ●●●.workers.dev |
| 特記事項 | メルカリ、えきねっとを名乗る詐欺と同一の自動生成サービス使用。 |
『【重要】エポスカードご利用確認。メール番号:●●』
詐欺師執筆の東日本高速道路、首都高株式会社連名メール文章
ETC利用照会サービスいただき、ありがとうございます。
このたびはETC利用照会サービスのご利用に際し、ご不便をおかけし申し訳ございません。
ETC利用照会サービスでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限ご連絡させていただきました。
ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら <●●.workers.dev>
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。ETC利用照会サービス事務局
メール番号:M%{RAND_NUMBER_0}
East Nippon Expressway Company Limited,
Metropolitan Expressway Company Limited引用:詐欺師発信のメール『【重要】エポスカードご利用確認。メール番号:●●』[2022年4月]
メール特徴・詐欺師IP・ドメイン情報
| 送信者欄表示 | エポスカード <Eposcard●Eposcard-06.localdomain> |
| 送信元IP | 165.22.64.229 VPNまたは環境変数を付加しない匿名プロキシ |
| 偽装リンクの場所・転送先 | 「■ご利用確認はこちら」ボタン ●●●.workers.dev |
| 特記事項 | 返信してもどこにも届かないアドレス。有効なメアドを示しておりません。つまり、招き入れたい窃盗用サイト●●●.workers.dev以外知らせる必要無しとの判断のようです。 また、本文内メール番号:M%{RAND_NUMBER_0}。いつも思わせぶりな数値が書かれてる部分。バグってるようですが、名前から判断するに単なる乱数の模様。詐欺師の暗号目的を考慮し伏字としてましたが、買いかぶり過ぎてました。ゴミ中国人としての扱いがやはり正解。 ソースを見ると分かりますが、もちろん詐欺師が使うフォントはMicrosoft YaHei UI。 |
『【重要】ETCサービスは無効になりました。メール番号:●●』
詐欺師執筆のE T C 利用照会サービス事務局メール文章
お客様:
E T C サービスをご利用いただきありがとうございます。
E T C システムがアップグレードされました。個人情報を自分で更新する必要があります。更新しないと、ETCサービスの使用に影響を与える可能性があります。
■ 下記リンクより詳細をご確認ください
_アカウントのご利用確認のお知らせについてはこちら
<●●●.workers.dev/>_*(注意:上のリンクをクリックできない場合は、メッセージが受信トレイにあることを確認してください。)*
ご不便とご心配をおかけしまして誠に申し訳ございませんが何とぞご理解賜りたくお願い申しあげます。
■ _注意事項_—————-
※なお、24時問以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします
※このメールに心当たりのないかたは、恐れ入りますがETCウェブサイトよりお問い合わせください
—————-
■ 発行者
E T C 利用照会サービス事務局引用:詐欺師発信のメール『【重要】ETCサービスは無効になりました。メール番号:●●』[2022年4月]
メール特徴・詐欺師IP・ドメイン情報
| 送信者欄表示 | ETC利用照会サービス <ETC●●.localdomain> |
| 送信元IP | 159.65.238.184 VPNまたは環境変数を付加しない匿名プロキシ |
| 偽装リンクの場所・転送先 | 「アカウントのご利用確認のお知らせについてはこちら」ボタン ●●●.workers.dev |
| 特記事項 | ●●●.localdomainは返信しても届かない偽装アドレス。窃盗用サイト●●●.workers.devのみ知らせる策。 また、本文内上のリンクをクリックできない場合は、…。迷惑メールフォルダに振り分けられてることを想定済のようです。 |
『【重要】ETC確認情報を取得できませんでした(ETC利用照会サービス)メール番号:●●』
詐欺師執筆のE T C 利用照会サービス事務局メール文章
お客様
E T C サービスをご利用いただきありがとうございます。
E T C システムがアップグレードされました。個人情報を自分で更新する必要があります。更新しないと、ETCサービスの使用に影響を与える可能性があります。
■ 下記リンクより詳細をご確認ください
**
⇒*ログインはこちら*<●●●.workers.dev/>
*(注意:上のリンクをクリックできない場合は、メッセージが受信トレイにあることを確認してください。)*ご不便とご心配をおかけしまして誠に申し訳ございませんが何とぞご理解賜りたくお願い申しあげます。
■ _注意事項_—————-
※なお、24時問以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします
※このメールに心当たりのないかたは、恐れ入りますがETCウェブサイトよりお問い合わせください
—————-
■ 発行者
E T C 利用照会サービス事務局引用:詐欺師発信のメール『【重要】ETC確認情報を取得できませんでした(ETC利用照会サービス)メール番号:●●』[2022年4月]
メール特徴・詐欺師IP・ドメイン情報
| 送信者欄表示 | ETC利用照会サービス <etc●●●.localdomain> |
| 送信元IP | 143.198.35.191 VPNまたは環境変数を付加しない匿名プロキシ |
| 偽装リンクの場所・転送先 | 「ログインはこちら」ボタン ●●●.workers.dev |
| 特記事項 | 先のものと表題違いのもの。メールタイトルを変え乱発しております。 |
このETCサービスを装った詐欺メール。高速道路利用のお出かけ需要がMAXとなるゴールデンウィーク前に乱発されます。
この詐欺師が使うのはdigitalocean.comというクラウドサービス。一定の容量に到達しなければ無料。瞬時に仮想サーバを構築し、大量の迷惑メール送信後に破棄する利用方法。
なので送信元IPから居所を掴めないタイプ。
情報化社会を賞賛する雰囲気ですが、当然悪用されるサービスに対し監視・糾弾する必要も。世の中はこれを望んでますか?自分の時間を割いてdigitalocean.comを糾弾します?
本物の東日本高速道路が注意喚起してるページがこちら。
コメント