電気代の未払いの連絡をするパターン。
【重要なお知らせ】未払いの電気料金についてご連絡させていただくものです。お客様のお支払い方法が承認されません
発信元:東京電力エナジーパートナー tepco-Administrator-v●●●u@h●●●m.com
収集時期:2024年11月
内容:
このメールは、未払いの電気料金についてご連絡させていただくものです。お手数ですが、以下の内容をご確認いただき、早急にお支払いいただけますようお願い申し上げます。
お支払い期限: 2024/11/●●
請求書番号:2●●●●8
お支払いが確認できておりませんので、お早めにお支払いください。
オンラインでのお支払い: 以下のボタンをクリックして、オンラインでお支払いください。
▼ 支払いの詳細リンクエント
※更新の有効期限は、24時間です。
お支払い前に、添付の請求書をご確認いただき、お支払い金額が正確であることをご確認ください。
既にお支払いいただいた場合は、このお知らせを無視していただいて結構です。ご不明な点やご質問がある場合は、お気軽にお問い合わせください。お客様サポートチームがお手伝いいたします。
ご協力とご理解に感謝いたします。早期のお支払いをお待ちしております。東京電力エナジーパートナー株式会社
〒100-8560 東京都千代田区内幸町1丁目1番3号
ソースの分析結果:危険なメール
このメールのソースを見ていくと、フィッシング詐欺や悪意のあるメールの可能性が非常に高いです。
1. 送信元があやしい
東京電力エナジーパートナーを名乗っていますが、「tepco-Administrator」という表示は見えますが、ドメインそのものは「tepco.co.jp」ではなく、「h●●●m.com」になっています。
また、送信元のIPアドレスは、東アジアの大陸からのものの可能性が高いです。
2. SPF、DKIM、DMARCに問題あり
SPF:none または neutral。
DKIM:署名なし(neutral)。
DMARC:結果なし。
正規の企業からのメールであれば、これらの認証結果が通常「pass」になることが多いです。
3. あやしいリンク
本文内に「https://tepco.h●●f.com/qseysvie/」というリンクが含まれています。
tepcoという表記はありますが、実際のドメインは「h●●f.com」で、クリックすれば偽のサイトに飛ばされます。
4. 不自然な日本語
所々に不自然な日本語があって、機械翻訳のようなテイストがあります。
ひとこと:
こちらは東電さんと契約していないので、一発で詐欺だとわかりますね。