ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
Main Menu
Tweet
Facebook
Line
:-?
フラット表示 前のトピック | 次のトピック
投稿者 スレッド
webadm
投稿日時: 2022-4-27 7:08
Webmaster
登録日: 2004-11-7
居住地:
投稿: 3068
フィッシング詐欺:【重要】えきねっとアカウントの自動退会処理について
なんかYahoo BBのメールアドレスにえきねっとアカウントに関する通知メールが届いていた。

文面を開くと、JR東日本のロゴで始まり、えきねっとが4月1日にリニューアルしたので、そのままだと自動退会になるので、ログインしなおすか、新規登録して欲しいとのこと。

そもそもJR東日本のえきねっととか存在すら知らないし、アカウントも持っていないのに何でこんなメールが届くかね?

怪しいので、詳細ヘッダーを見たら驚愕の事実が判明。

Return-Path: <jreast@dxbmlbf.cn>
Received-SPF: pass (domain of dxbmlbf.cn designates 139.159.251.168 as permitted sender)
(途中省略)
Received-SPF: pass (dxbmlbf.cn: domain of jreast@dxbmlbf.cn designates 139.159.251.168 as permitted sender) receiver=dxbmlbf.cn; client-ip=139.159.251.168; envelope-from=jreast@dxbmlbf.cn;
(一部省略)
Authentication-Results: ybbmta7010.mail.djm.ynwp.yahoo.co.jp  from=dxbmlbf.cn; domainkeys=neutral (no sig); dkim=neutral (no sig); header.i=@eki-net.com; dmarc=none; header.from=eki-net.com
Received: from 124.83.142.163  (EHLO dxbmlbf.cn) (139.159.251.168)
  by ybbmta7010.mail.djm.ynwp.yahoo.co.jp with SMTP; Mon, 25 Apr 2022 07:42:18 +0900
Received: from ulggkchzq (unknown [103.45.68.107])
	by dxbmlbf.cn (Postfix) with ESMTPA id 5B7BCCAD19
(一部省略)
06:42:17 +0800 (CST)
DKIM-Filter: OpenDKIM Filter v2.11.0 dxbmlbf.cn 5B7BCCAD19
Sender: jreast@dxbmlbf.cn
Message-ID: <20220425064221725561@dxbmlbf.cn>
From: "eki-net" <info@eki-net.com>


ふうむ、いつからJR東日本は中国(.CN)にえきねっとの業務委託をしているのかね?

聞いたことない話だ。

メールはドメイン認証を通っているが、発信元が正規の証明書を持っていれば、通るのは当たりまえ。昨今では証明書を無料で自動発行してくれる非営利団体があるぐらいだし。

From:は公式のメールアドレスを偽っているけど、Sender:は中国ドメイン(dxbmlbf.cn)のjreastというIDになっているので誤魔化せない。

文面にあるログインURLは、正規のURLらしい文字が並んでいるが、ハイパーテキストなので、実際のリンクURLは表示されているURL文字列とはまったく異なる、.liveトップドメイン配下のeki-nettxというフィッシング詐欺ドメインに飛ぶようになっている。

リンクを開くと、JR東日本のロゴが表示されたログインページが現れる。

結構良くできている詐欺サイトだから、みんな騙されてアカウントIDとパスワードを盗まれないように注意しよう。

んじゃまた。
フラット表示 前のトピック | 次のトピック

題名 投稿者 日時
 » フィッシング詐欺:【重要】えきねっとアカウントの自動退会処理について webadm 2022-4-27 7:08

投稿するにはまず登録を
 
ページ変換(Google Translation)
サイト内検索