フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
メールの見た目
差出人: 株式会社NTTドコモ
件名: 【株式会社NTTドコモ】ご請求金額確定のご案内
本文:
プライム会員のお客様
弊社カードをご利用いただきありがとうございます。
次回お支払金額のお知らせです。
「お支払い日についてのご案内」
※お支払い日 ◆4月11日(木)
▼ NTT DOCOMO Web でログイン
https://dcard.docomo.ne.jp/st <詐欺サイトへのリンク>
※株式会社NTTドコモのサイトへ遷移します ※
※おまとめログインサービスご利用の方は、ログイン後の画面上部にてご覧になりたいカードをご選択ください。
※明細データはパソコンからCSVファイルのダウンロードが可能です。
——————————————–
▼NTT DOCOMO・パスワードをお忘れの方、未登録の方のお手続きはこちらから
https://dcard.docomo.ne.jp/st <以下すべて詐欺サイトへのリンク>
※NTT DOCOMO・パスワードについて、電話・メールでの回答は行っておりませんのでご了承ください。
(以下略)
メールの正体
メールの送信元: Canada (Baxet Group Inc.)
Baxet Group Inc. (米国のホスティング企業)のネットワークに接続されたカナダの端末から発信されています。
URLの接続先: Hong Kong (NETSEC)
workers.dev(Cloudflareが提供するWebアプリの構築サービス)を経由して、NETSEC (香港のプロバイダー)のネットワークに接続されたdomainnames04.topというホストに接続されます。
ドメインはNameSilo,LLC (米国のドメイン登録業者)で取得されました。
ドメイン管理者、利用者情報は非公開になっています。
接続先の画面: (安全な環境で表示した画面のコピーです)
メールの同類
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。
差出人:
[NTTドコモから]
株式会社NTTドコモ
件名:
_重要_dアカウントご利用確認
【重要】dカードが利用停止のお知らせ
<My docomo> 本人確認
株式会社NTTドコモからも注意喚起が行われています。
