お得な(かどうかわからないけど)インセンティブを装う手口。
商品券の利用期限が迫っています
発信元:o●●3@s●●n.org
収集時期:2024年9月
内容:
ショッピング商品券の利用期限が迫っています
あなたの保有額
2000円分
http://l●●.ge/p●—————————-
● 2,000円割引券 ●
割引コード:YR●●
コード期限:2024/10/●●
配信停止:http://l●●.ge/S●●a
—————————-
ソースの分析結果:危険なメールの可能性
このメールのソースを見ていくと、フィッシング詐欺や悪意のあるメールの可能性が非常に高いです。
1. 差出人があやしい
差出人アドレスが「o●●3@s●●n.org」というランダムな文字列を含むドメイン名を使用されていて、不自然です。
2. 急がせるタイトル
「商品券の利用期限が迫っています」というタイトル、そして、商品券の使用を急がせる内容は、クリックを促す典型的なフィッシングの手口です。
3. リンクがあやしい
メール本文に書かれているURL(ttp://l●●.ge/p●)は、信頼性の低いリンクです。
できるドメインではありません。URL短縮サービスのようにも見えますが、このようなリンクにはマルウェアやフィッシングサイトが含まれている可能性が高いです。
4. X-Originating-IPと他のIP情報
X-Originating-IPフィールドに記載されているIPアドレスは、南米のものである可能性が高いです。
5. X-Mailer情報
X-Mailerに「Microsoft Outlook, Build 10.0.2616」と記載されています。
これはかなり古いバージョンのソフトであり、偽装されている可能性があります。
ひとこと:
2000円ぐらいの金額設定は、意外と絶妙なのかも。
高額すぎると怪しまれるし、低額すぎると手が動かない。
2000円だと低額という説もありますが。
有効期限がまもなく切れます
発信元:f●●2@l●●e.org
収集時期:2024年10月
内容:
クーポン券の有効期限が迫っています。こちらのすんごい商品でご利用になれます→https://c●●y.me/●●I
—————————-
● 2,000円割引券 ●
割引コード:Y●●
コード期限:2024/10/●●
配信停止:https://c●●y.me/o●●●
—————————-
ひとこと:
だいたい同じパターンなので、メールソースの分析は省略します。
「クーポンの有効期限が切れたら損する」という心理を突こうとしてますよね。
それにしても「すんごい商品」ってどんなんだろう??
【要確認】まもなく期限切れになります
発信元:e●●3@l●●e.org
収集時期:2024年10月
内容:
クーポン券がまもなく期限切れになります、お早めにご利用ください。 https://p●t.cc/f●x
● 3,000円割引券 ●
割引コード:Y●●4
コード期限:2024/10/●配信停止:https://p●t.cc/f●x
ひとこと:
あんまりやる気のない文面、というか、熱量が低い文面ですね。
毎日が爆安!ブラックエブリデー
発信元:i●●3@a●●i.jp
収集時期:2024年10月
内容:
昨年に引き続きブラックエブリデーが開催決定!
今年も売上総額新記録を目指します。どうぞご参加ください。
特別クーポン配布中。
https://s●●r.cc/p●●K
● 3,000円割引券 ●
割引コード:Y●●8
コード期限:2024/11/●配信停止:https://s●●r.cc/K●●7
ひとこと:
ブラックエブリデーって、いろいろ思いつきますなぁ。
毎日が激ヤバのブラック案件なんですねー