フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
メールの見た目
差出人: no-reply@coincheck
件名: 【Coinc︉heck】本メールはアカウントの利用に関する重要なお知らせです!
本文:
メールの正体
メールの送信元: Osaka, Japan (Vultr)
Vultr (米国のホスティング企業)のネットワークに接続された大阪の端末から発信されています。
URLの接続先: Singapore (BGPNET Global)
BGPNET Global (シンガポールのホスティング企業)のネットワークに接続されたcoincheck.igivr.comというホストに接続されます。
ドメインはPSI-USA, Inc. (米国のドメイン登録業者)で取得されました。
ドメイン管理者、利用者情報は非公開になっています。
接続先の画面: (未確認)
※URLに個人を特定できそうなパラメータがあるため、接続していません。
※パラメータなしで接続すると正規のサイトに転送されます。
メールの同類
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。
差出人:
Blockchain.com
MyEtherWallet
Rakuten Wallet
Trust Wallet
件名:
【MyEtherWallet】重要なお知らせ
【重要なお知らせ】トラストウォレット(Trust Wallet)ご利用確認のお願い
Important Security Notice Concerning Your Wallet
Notice: Verify your wallet!
コインチェックからも注意喚起が行われています。
