ヤマトを名乗る巧妙な詐欺メール

いやはや、しばらく眺めてしまった。状態異常とはなんだ。宛先に不備があり持ち帰ったと。それを受け取るのになぜ受け取り側の情報が要るのか。明らかにおかしい。そもそもクロネコには情報が登録してある。そういえば8月にも情報の更新が必要とかいうのが来ていた。完ぺきに模倣しているというか、そのものをこぴっているのか。しかしよーく見ると、URLの末尾が、login.sryatmf.cn とフィッシング大国になっている。メールのsenderはすべてkuronekoyamato.co.jp になっており、スパムフィルターに引っかからない。IPが[91.149.203.204]と、謎のIPアドレスのメールサーバーからきている。yamatoは[218.40.0.78]のはずだ。下の方にたくさん並んでいるリンクが本家は全部URLがあるが、こちらはJavaスクリプトになっている。よーく見れば判別は付くが、これはスマホで見たら気が付けないだろうね。気を付けよう。
最近のコメント