タグ:フィッシングメール

①【東京電力エナジーパートナー】くらしTEPCO web <info@kurashi.tepco.co.jp> が差出人になっている

② 送信してきたメールサーバ名は、kurashi.tepco.co.jp と名乗って 167.160.182.244 からメールが届いている

③ しかし、DNS正引き、逆引きともに失敗なのは、167.160.182.244 が kurashi.tepco.co.jp ではないことを表している

④ クリックして開くWEBが、krusahi.tecpeo.whuamoale.cn となっている

!!!! 絶対おかしい！ TEPCOが中国のドメインでWEBをサービスするわけない！

 ・・・と、こんな具合にフィッシングは見抜けます。

日本語が少しおかしいから、きっと海外からの行為なのだと思います。

Visual Mail Safe は、容易にフィッシングを見抜く為の様々な情報を提供します。

購入した攻撃ツールを使うと、フィッシングメールが大量に送られるのだと思われ、特に日本へ向けた仕様の物も用意されているのであろう。

そして、同じツールを複数人が購入して使っていることから、同じフィッシングメールが何通も届くのだと考えられる。攻撃対象もツール側で提供するのであれば、今回の様に何通も同じメールが届くことは容易に推察できる。

同じ文面のフィッシングメールばかりなので容易に「偽」と判断できるが、これらの罠にかかってしまうこともあるのかと考えると、注意が必要だと痛感する。