ポク太郎です。
常連さん向け迷惑メールの注意喚起です。
単純故に通常は迷惑メールフィルタがブロックするも、大量故に稀にすり抜け稀に届く→つまり、受信者が常に意識してる訳でない状態に陥いることに。
なので、頭の片隅に常に置いて下さい。
『【重要】アカウントのご確認が必要です』
詐欺師執筆のレイク文章
Lake ALSA
【重要】アカウントのご確認が必要です
平素よりレイクALSAをご利用いただき、誠にありがとうございます。
最近、複数のデバイスからの不審なログイン試行が検出されました。 セキュリティ保護
のため、*一部のサービスを制限*しております。 早急にアカウントを確認し、通常どお
りご利用いただけるようお手続きをお願いいたします。*現在の状態:* 一部機能制限中
*対応期限:* 2024年2月●●日 23:59以下のリンクより、アカウントのご確認をお願いいたします。
アカウントを確認する <●●●●//lakesalsar.store/●●/>※本メールは自動送信されています。返信はできませんのでご了承ください。
新生フィナンシャル株式会社
本社:東京都千代田区外神田三丁目12番8号
Tel:03-3525-9000(代表)
登録番号:関東財務局長(11) 第01024号
登録有効期間:2024年11月23日~2027年11月22日
日本貸金業協会会員第000003号
Shinsei Financial引用:詐欺師発信のメール『【重要】アカウントのご確認が必要です』[2025年2月]
メール特徴・詐欺師IP・ドメイン情報
| 送信者欄表示 | Mails <nemoto●ellansmusic.co.jp> |
| 送信元IP | 85.131.197.142 |
| 偽装リンクの場所・転送先 | 「アカウントを確認する」に貼られたリンク ●●●●//lakesalsar.store/●●/ |
| 特記事項 | レイクとは消費者金融の1社。SBI新生銀行の系列らしい。レイクALSAとはそこのカードローン・キャッシング商品とのこと。
新生銀行は新生銀行でアプラスを騙る詐欺メールが発せられてますが、これは系列の消費者金融の名前を騙ったもの。 注目すべきは送信サーバ。初めて遭遇しましたが、日本のX-SERVERから発信されています。乗っ取られた系かな? メアドのエランツミュージックとは世田谷の楽器製造会社?その販売店『Caramel’s Guitar Kitchen』の連絡先となっており、そのサイトはX-SERVERで運用されています。楽器店が詐欺メールを発信する訳ないので、中国人店員が何かしたか、侵入されてメールサーバ使われたか。ドッチでしょ。 犯人は明らかに中国人。理由はメールのHTML内に「<!– 头部Logo –>」「<!– 账户状态信息(更模糊,无具体数据) –>」「<!– 按钮 –>」とかあるので。 まぁどんなサーバでどんな中国人が送ったにせよ、本物のレイクALSAと取引がある方は以下の「詐欺の見分け方」を習得して対処して下さい。 |
本物のレイクALSAが注意喚起するページ。
一般社団法人フィッシング対策協議会の注意喚起はこちら。
コメント