新たに届いた迷惑メールは、佐川●●を装った悪質なメール。
ご注意ください。
恒例の晒しの刑に処す!
↓1通目 --------------------★
2014 4/27 7:11
送信元
replyb1gr7@netj03.kasmnihue.biz
件 名
≪SAGAWA≫配達のご案内メ.ー.ル
本 文
☆★SAG.AWA★☆
特.別配.送案内メ.ー ル
案内担当 :吉沢ゆ.う子
☆★☆★☆★☆★☆★
佐川運 輸にてお預りした2000万 円を配 達いたします。
つきましては.配.達内.容と依 頼者様のメッセー ジをお伝えさせていただきます.
<お荷物番号19643>
●依 頼者
⇒森田孝明様
●お荷物
⇒現金2000万.円
●配 送 料 金
⇒依 頼者様よりいただいて おります。
※依 頼者様より伝言.があります。
http://backwn5.kasmnihue.biz/***
--------------------
◎配.達案内はペ ージよ.りご確認下さい。
↓2通目---------------------★
2014 4/27 9:11
送信元
retywzw7@log7xs.wafe5sdfwes1dds.biz
件 名
≪佐川 運輸発送案 内≫お客様に2000万.円
本 文
◆ど.き_ど.き
◆新.着 MAIL受.信 ♪ ♪
<な ま え>
《SAGAWA》お荷物配.送センター
- -M A I L 内 容- -
《佐川運 輸発送案内》お客様に2000万 円の現金を.配 達いたしますので、配 達希望時間 を.こちらのメ ー.ルか らご回答いた だけますでしょうか?
<> 返 事 \ 本 文 <>
http://snmpee3.
↓3通目---------------------★
2014 4/27 11:11
送信元
ressfy5a@domizh.bcebiuhsdhjuih.biz
件 名
郵便番号と配 達時間のご指定連絡だけで20
本 文
◆ど.き_ど.き
◆新.着 MAIL受.信 ♪ ♪
<な ま え>
《SAGAWA》お荷物配.送センター
- -M A I L 内 容- -
郵便番号と配.達時間の.ご指定連絡だけで2000万 円がお客様のご.自宅へとお届けされることになっております。依.頼者さまか.らのメッセージもお預かりしておりますの で内.容をご確認下さい。
<> 返 事 \ 本 文 <>
http://frontk3s.bcebiuhsdhjuih.biz/***
●比較&検証
2時間おきの11分が送信時間。
■送信元アドレスの比較■
replyb1gr7@netj03.kasmnihue.biz
retywzw7@log7xs.wafw5sdfwes1dds.biz
ressfy5a@domizh.bcebiuhsdhjuih.biz
■本文内クリック誘導リンクの比較■
http://backwn5.kasmnihue.biz/
http://snmpee3.
http://frontk3s.bcebiuhsdhjuih.biz/
3通に共通しているのは、最後の .biz のみ。
拒否設定するなら、この .biz をドメイン拒否設定するといいでしょう。
私自身が設定後、このサイトからはメールが止まりました。
●リンク先はズバリ出会い系!サイト名晒します!
キャプチャを区切ってますがつなげるように見て下さい。
<赤字のお荷物番号は5ケタの数字>
手口は、お金を受け取りたいなら、
①郵便番号
②配達時間
を入力して送信させること。
これは、そうさせることによって、サイト内で個別に割り当てられたポイント(ほとんどが100ポイントがすでに保有していることになっている)を使わせることにあります。
そうやって、ちまちまとメールの送受信をさせてポイント消費させ、ポイント購入させることが最大の目的です。
リンク先のキャプチャです。
こんなサイトなんか登録した覚えはないぞ!
と思っても無視が一番!
怒りにまかせて返信しようものなら、奴らの思うつぼ。
見分けもへったくれもありませんが、
会員名が ゲスト様 というのが正当な手続きで会員登録していないという証し。
だって、名前の付けようがありませんもの。
自分が自分の意思で登録したものでないというのは一目瞭然。
何ですか?ゲスト様って!笑
ちゃんちゃらおかしいですわ。
きっと先方のシステム上には、このゲスト様っていう名前がうじゃうじゃなんでしょうね。
先方のサクラさんがこのゲスト様ってのをめがけて送信しまくるんでしょ?
手口は同じようなものでも、システムが凄くなったんでしょうね?
こんなサイト開発できるスキルをもっと他に役立ててほしいもの。
この運営会社情報、字がにじんでいるところを見ると、キャプチャしたものを貼り付けているのでしょうかね?
ということは、他にも芋づる式に同会社が運営する関連悪質サイトが存在するのでしょう。
■運営会社:株式会社Growing
■運営責任者:水沢 秀太
■所在地:東京都目黒区中目黒4-10-29
■お問合せ
mail : info@dokidoki35.jp
TEL: 03-6869-2624
以前は、メール内の最後に問合せ用?笑のメールアドレスがありましたが
最近届いたものには一切ありません。
サイトに飛んで、アドレスを探さないとこちらが知りえないという。
リンクは一つしかなく、質問などのコンタクトを取るならリンク先のサイト内からという誘導をするサイトもあります。
退会すればいいのでは?
そう思う人も多いと思いますが、退会処理なんてする必要ありません。
そもそも入会自体していなんですから。笑
不正に入会させられているんです。
こちらのまっとうな思考で対処したところで、平穏無事に退会できるわけがありません。
退会できたとしても、次の同じようなサイトに情報をばらまかれて
次の迷惑メールがまた届くのがオチです。
みなさんはリンクをクリックなさらないようにお気を付け下さい。
■アドレスのドメインから調べて判明したIPアドレス
■調べたドメイン |
■判明したIPアドレス |
| netj03.kasmnihue.biz | 158.199.121.68 |
| log7xs.wafe5sdfwes1dds.biz | 158.199.121.81 |
| domizh.bcebiuhsdhjuih.biz | 158.199.121.103 |
ゆうちょ銀行の時と同じく、サーバは SERENADE という会社のを使っているようです。
※情報は通報サイトへメール転送済みです。
悪質な迷惑メールを通報するなら、
●迷惑メール相談センター
http://www.dekyo.or.jp/soudan/ihan/index.html
●都道府県のサイバー犯罪対策窓口
http://www.npa.go.jp/cyber/soudan.htm
このような長文にお付き合い下さりありがとうございます。
被害に遭う前に、少しでもお役にたてれますように祈るばかりです。