詐欺|【重要:与信失敗】お支払い情報の更新をお願いします|GMOお名前.com騙る迷惑メール

ポク太郎です。

注意喚起として迷惑メール情報を連投します。

中国政府による新型コロナウィルスばら撒きを受け巣ごもり需要増大。それに伴い詐欺師の活動も活発に→大量の詐欺メールがばら撒かれております。中国政府の国策と予想します。

単純故に通常は迷惑メールフィルタがブロック。が、大量故に稀にすり抜け稀に届く状態常に意識してるわけでない状態に受信者が陥いることに。

つまり大量に出回るAmazonLINEとは別のマイナーなものほど思わず触ってしまう危険性大。なので頭の片隅に常に置いて下さい。

記事最下部に迷惑メールコレクションの表を掲載してあります。どの系統の会社を装ってくるかをご確認下さい。


最初に~フィッシング詐欺への心構え

本投稿はフィッシング詐欺に関わる、誤解を招いてはいけない重要な内容ですので、知るべき情報を別ページに準備してあります。

  • 心構え
  • 見分け方
  • 対処の仕方
  • リンクを触ってしまった場合の対処

をご確認下さい。

『【重要:与信失敗】お支払い情報の更新をお願いします』

詐欺師執筆の三菱UFJ銀行メール文章

閲覧者が誤って触らないようにする部分、詐欺師が暗号的に使えそうな部分は伏字●。ただし、執筆した詐欺師の著作権をしっかりと尊重するため“引用”内に。

━━お名前.com by GMO ━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━ ドメイン公式登録サービス ━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━ http●//●●●●.union-24.com/━
※本メールに心当たりの無い方は、本メールの破棄をお願いいたします。

お名前.comをご利用いただき、まことにありがとうございます。
───────────────────────────────────
【重要】お支払い情報の更新をお願いします
───────────────────────────────────
与信失敗により、ご利用ドメインの更新手続きが完了できませんでした。
失効を回避するため、以下URLより現在のお支払い情報をご確認のうえ、
更新をお願いします。
▼ お支払い情報の確認/設定はこちら ▼
http●//●●●●.union-24.com/
▽ お支払情報の変更・設定方法
http●//●●●●.union-24.com/
登録期限日の9日前までに上記変更が確認できない場合、
ご利用ドメインを失効する危険性が高まります。早急にお支払情報の確認・変更をお願いします。
なお、ドメインの更新手続きについて、銀行振込でのお手続きをご希望の場合は、
以下URLよりお申込みください。
―――――――――――――――――――――――――――――――――――
■ ドメイン更新手続き方法 ■
―――――――――――――――――――――――――――――――――――
・該当ドメインのみ更新をご希望の場合
以下URLよりお手続きをお願いいたします。
http●//●●●●.union-24.com/
・複数一括更新をご希望の場合
以下URLよりお手続きをお願いいたします。
http●//●●●●.union-24.com/
───────────────────────────────────
■ご注意事項■
───────────────────────────────────
・ドメインが廃止されたことで発生する損害等につきまして、弊社は一切の責
を負わないものとさせていただきますのでご了承ください。
・更新手続き完了後のキャンセル、変更は一切できませんので、
 あらかじめご了承ください。
・クレジットカード情報が無効の場合、更新手続きができないため
 ドメイン廃止となる場合がございますので、あらかじめご注意ください。
・更新年数は該当ドメインの最低更新年数となります。
 詳細については下記ページよりご確認ください。
 http●//●●●●.union-24.com/
・登録期限日15日前よりドメイン廃止までの期間につきましては、
 自動更新設定/解除はできません。
・直近に手動にて更新手続きを完了され、行き違いで本案内が送信された場合は、
ご容赦いただきますようお願いいたします。
・本メール記載の更新料金につきましては現時点での更新料金となります。
 実際の更新手続きはドメイン登録期限日15日前に行われ、
 更新手続き時点での料金をご請求させていただきます。
・自動更新設定を解除する場合は以下を参考に手続きをお願いします。
 ▽自動更新設定 解除方法
 http●//●●●●.union-24.com/
───────────────────────────────────
■Whois情報公開代行サービスは自動延長です■
───────────────────────────────────
Whois情報公開代行、及び、Whois情報公開代行メール転送オプションが有効のまま
自動更新を行うと、Whois情報公開代行期間 及び、Whois情報公開代行メール転送
オプションも延長されます。
(更新料金+Whois情報公開代行料金、及び、Whois情報公開代行メール転送オプションの請求となります。)
サービスの延長を望まない場合は、お手数ですがドメインNavi にて
ドメイン登録期限16日前までに設定を解除をお願いいたします。
───────────────────────────────────
■SSLサーバー証明書の更新■
───────────────────────────────────
お名前.com × Global Sign SSLサーバー証明書の更新は終了日の90日前より
受付しております。SSLサーバー証明書は自動更新されませんので、引き続き
ご利用の場合は、管理画面からSSLサーバー証明書更新のお手続きを行って
くださいますようお願いいたします。
※ドメインの登録期限日とSSLサーバー証明書の終了日は異なりますので
 ご注意ください。
※SSLサーバー証明書の終了日につきましては管理画面よりご確認ください。
───────────────────────────────────
■更新しない場合はサーバー解約をお忘れなく■
───────────────────────────────────
各種サーバーサービスをご利用中でドメイン更新をされない場合は、お手数
ですが別途サーバーサービスのご解約をお願いいたします。
サーバーサービスの解約を忘れるとご請求が発生し続けます。各種サーバー
サービスのご解約に関しましては、ご利用のサーバー窓口にご連絡ください。
※ドメインは登録期限日を過ぎると自動的に廃止されます。
※「お名前.com×GlobalSign SSLサーバー証明書サービス」および
「お名前.com転送Plus」はドメイン廃止と同時に解約となります。

■お問い合わせ■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・よくある質問/お問い合わせ:https://help.onamae.com/
・お名前.com Naviガイド:https://www.onamae.com/guide/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ご利用のルール■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・お名前.comのすべてのサービスは各種規約に基づいて提供させていただいて
 おります。サービス規約:https://www.onamae.com/agreement/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■個人情報保護ポリシーについて■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お名前.comでは、個人情報の取り扱いに関しまして当社策定の「個人情報保護
ポリシー」に従っております。詳細は下記URLにてご確認ください。
https://gmo.jp/policy/privacy.html?pol=onamae
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
お名前.comは、GMOインターネット株式会社が提供しております。
━━━━━━━━━━━━━━━━━━━━━━━━ https://www.gmo.jp/ ━
GMOインターネット株式会社
GMO Internet, Inc.
〒150-8512 東京都渋谷区桜丘町26番1号セルリアンタワー
Cerulean Tower
26-1 Sakuragaoka-cho,Shibuya-ku,Tokyo (150-8512) Japan
HOMEPAGE https://www.gmo.jp/
       https://www.onamae.com/
STOCK CODE 証券コード9449 (東証一部)
STOCK QUOTE https://ir.gmo.jp/stock/
───────────────────────────────────
       おかげさまで25周年 すべての人にインターネット
───────────────────────────────────
       ■ GMO INTERNET GROUP ■ https://www.gmo.jp/
───────────────────────────────────
機密情報に関する注意事項:このE-mailは、発信者が意図した受信
者のみが利用することを意図したものです。万が一、貴殿がこの
E-mailの発信者が意図した受信者でない場合には、直ちに送信者へ
の連絡とこのE-mailを破棄願います。

引用:詐欺師発信のメール『【重要:与信失敗】お支払い情報の更新をお願いします』[2022年2月]

メール特徴・詐欺師IP・ドメイン情報

お名前.comを騙る詐欺メール
送信者欄表示お名前.com <●アットマークonamae.com>←ドメイン本物だがID部分が滅茶苦茶。
送信元IP153.125.143.209
VPNまたは環境変数を付加しない匿名プロキシ
偽装リンクの場所・転送先上記メール内で伏字●としたリンク
onamae-vps.union-24.com←広告代理店のサブドメイン。

union-24.comとは株式会社ユニオンなる大阪の広告代理店。そこのサブドメイン。どうやって忍び込んだのでしょうか。介護施設のページなどはよく忍び込まれて勝手にサブドメインが作られております。
特記事項お名前.comとはドメイン名を提供するネット接続業者GMOのサービス。そんなんブログ等のサイト運営者でないと知らないもの。かなりマイナーな層まで狙っております。

本物のお名前.comが注意喚起してるページがこちら。

【知るべきこと】アクセスの多いページにはウクライナ・ロシアを故郷とする迷惑メール用宛先収集ボットが多数巡回に来ます。本ページが名前を使われた企業のメアドを伏字●としてるのはそのため。ボットが確実に収集するよう詐欺師のメアドを表内明記してるのもそのため。
皆様、奮って本サイトの閲覧お願い致します。

有名大企業を名乗る迷惑メールコレクション
銀行・カード「ゆうちょ銀行」を名乗る詐欺師
銀行・カード「三菱UFJ銀行」を名乗る詐欺師
銀行・カード「三井住友カード」を名乗る詐欺師
銀行・カード「新生銀行系列アプラス」を名乗る詐欺師
銀行・カード「JCBカード」を名乗る詐欺師
銀行・カード「AMERICAN EXPRESS」を名乗る詐欺師
銀行・カード「SAISONカード」を名乗る詐欺師
銀行・カード「エポスカード」を名乗る詐欺師
スーパー「AEONカード」を名乗る詐欺師
交通サービス「JR東日本ビューカード」を名乗る詐欺師
交通サービス「JR東日本えきねっと」を名乗る詐欺師
交通サービス「東日本高速道路ETCサービス」を名乗る詐欺師
ネット・通信「Amazon」を名乗る詐欺師 「Amazon」別タイプ
ネット・通信「楽天」を名乗る詐欺師 本物の「楽天カード」
ネット・通信「AUかんたん決済」を名乗る詐欺師
ネット・通信「GMOお名前.com」を名乗る詐欺師
ネット・通信「メルカリ」を名乗る詐欺師

コメント

タイトルとURLをコピーしました