カタール航空のEチケット控えを騙る詐欺メール

毎日届くSPAMメールの中によく使いそうなオンラインサービスの語る詐欺メールも多いのですが、先日届いた詐欺メールに「カタール航空のEチケット控え」がありました。

カタール航空

カタール航空のEチケットに見えますが・・・

ロゴ画像は表示しない設定になっているので表示されていませんが、ココにはロゴが表示される筈です。

パット見、カタール航空の航空券控えにも見えますが、航空券に詳しければおかしいことに気が付きます。
なんせあり得ないPNRですからね。

リンク先をクリックすると詐欺サイトに遷移される訳ですがカタール航空で航空券を購入する人は少ないでしょうからそうそうクリックする人はいないとは思いますが・・・

踏み台にされていたのか?

いつものようにメーラーを立ち上げてメールチェックすると、いくつかあるメールアドレスのうちあるアドレス宛に数十通のエラーで戻って来たリターンメールが入っていました。

From欄は自分が使っているアドレスで、あて先は全く覚えの無いアドレスで本文もどうも中国語の様です。
最初は単純にFROMアドレス詐称かなと思っていたのですが、サーバのコントロールパネルページにアクセスして調べてみると、どうも自分が使っているホスティングサービスのメールサーバから使って送信した形跡がありました。

確かメールサーバにはPOP3にはBefore SMTPの認証が必要だった筈なので、パスワードが漏えいしたのか?

念の為、常駐のウィルス対策ソフトと他社のオンラインスキャンをかけてみましたが問題は発見されなかったのでウィルスやスパイソフトが入り込んではいないみたいです。

サポートには確認を依頼しましたが、メールパスワードはすべて変更しておきました。確かに前のパスワードはあまり複雑では無かったので総当たり攻撃で分かったのか?

ちょっと継続調査が必要ですね。

最終通告書

久しぶりに携帯メアドに詐欺メールが来ました。

タイトルが「最終通告書」って見たら速攻ゴミ箱行きになるのに、よくもまあ送くるもんです。
こういう詐欺は廃れないもんですね。

狙いは携帯やスマホを持ったばかりの子供なんでしょうかね。

そもそも独立行政法人電子商取引支援機構ってなんだい?
ググってみると出るわ出るわ。
なんか前の担当は鈴木さんが相当出回ったようです。

whoisでドメインを検索すると、登録者は足立区の東武線近くの住所で携帯番号も登録されていますが、でたらめでしょうね。
レジストラーはお名前.com
この手のサイトのレジストラーはお名前.comが多い気がします。
安いからなんでしょうかね。

この手の詐欺に引っかからないようにしましょう(笑)

電子商取引端末設定アドレス
*@*****.ne.jp殿へ通知

ECcontents(インターネット上における電子商取引に基づいた有料サイト及び無料期間を設けた月額制サイト)ご登録後、支払い期日及び無料期間終了後も退会せず利用料金を滞納しております。
電子商取引による利用履歴に基づき、貴殿に対して利用料金のお支払については、再三のインフォメーション内の督促通知にてお知らせしていたにもかかわらず、支払いがなく、現在多額の延滞金が発生しております。

つきましては、利用料金及び延滞損害金をお支払頂く様勧告いたします。なおこのままお支払頂けない場合は電子商取引に基づき直ちに

1.ご口座及び給与の差押え
2.所有財産(ご自宅、家財、車)の競売処分
3.ご親族、職場へのご連絡と代理返済の要求

を代理人弁護士を通じて法的手続きによる執行と致します。
このような事態にならないよう貴殿が下記よりECcontentsの正式な退会手続を

《最終期限》
2015年11月23日22時迄

頂く様最終的な通告として本書を送付致します。

■退会手続及びお問い合わせ
http://*******.link/bin/campX.php?em=qUWuqzScpxOyraqyLv5hMF5dpN==&key=gh933gss&url=c1adkxn8jz06&nick=**@*****.ne.jp&rank=8

※通知専用アドレスとなりますので、直接返信しても届きませんので必ず上記よりご確認下さい。

独立行政法人電子商取引支援機構
業務取扱担当 佐々岡