時折届くこうした騙しメール。今回はLINEを騙ったものでした。
全文公開しますので、気を付けましょうね
こういったメールはメールの送信元を見るとあたかも当事者っぽくなっていて、今回は「LINE
確認のためこちらのURLをクリックと書かれているのは
「www.line.me」というアンカーテキストで実際のリンク先は「http://www.nnetv.cn/」という香港のドメイン。
一応whois情報を調べたら
- ドメイン名:nnetv.cn
- ROID:20170410s10001s89976433-cn
- ドメインのステータス:ok
- 登録者ID:hc4437085285572
- 登録者:成都市盖英网络科技有限公司
- 登録者連絡先メールアドレス:スポンサー登録者: 阿里云计算有限公司(万网)ネームサーバー:dns17。 hichina.com ネームサーバー:dns18.hichina.com 登録時間:2017-04-10 08:53:06 有効期限:2018-04-10 08:53:06 DNSSEC:署名なし
と成都市盖英网络科技有限公司という企業らしい。
もちろんアクセスはしません。ドメイン名を’’でくくってテキスト化した上でGoogleと楽天で検索してみましたが見あたらないので、インデックスされないようにしたサイトなのでしょうね。
こんなのにアクセスしたらきっと・・・なので皆さん気を付けてくださいね
LINEを騙ったメールの全文
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
www.line.me
※URLの安全認証有効期限は毎日9時から20時までです。
LINE
LINE Corporation
----メールここまで----
普通の企業なら「いつもご利用いただきありがとう・・・」みたいな文章から始まってもいいものだし、末尾には会社情報や問い合わせ先なんかがあるはずですから、こういうのを見て「怪しい」と疑う目を養いたいですね。
5月3日追記 再び似たメールが来た
同じ文言のメールが来ました。
今度は「www.line.me」というアンカーテキストで実際のリンク先は「http://www.qekna.cn/」という香港のドメイン。前回とドメインが違いますね。
一応whois情報を調べたら
- ドメイン名:qekna.cn
- ROID:20170410s10001s89978218-cn
- ドメインのステータス:ok
- 登録者ID:hc2017222497746
- 登録者:杨
- English登録者連絡先メールアドレス:スポンサー登録者: 阿里云计算有限公司(万网)ネームサーバー:dns19.hichina.com ネームサーバー: dns20.hichina.com 登録時間:2017-04-10 10:26:49 有効期限:2018-04-10 10:26:49 DNSSEC:署名なし
5月10日追記 またまた別ドメインから同じメールが来た
またまた来ましたね。「www.line.me」というアンカーテキストで実際のリンク先は「http://www.lineiu.cn/」という香港のドメイン。前回とドメインがまた違いますね。
ドメイン名:lineiu.cn
ROID:20170419s10001s90731192-cn
ドメインのステータス:ok
登録者ID:hc3192876930097
登録者:黄岡
市菲斯网络科技有限公司
登録者連絡先メールアドレス:スポンサー登録者: 阿里云计算有限公司(万网)
5月18日追記 またまた別ドメインから同じメールが来た
またまた来ましたね。「www.line.me」というアンカーテキストで実際のリンク先は「http://www.lineie.cn/」という香港のドメイン。前回とドメインがまた違いますね。
ドメイン名:lineie.cn
ROID:20170419s10001s90731202-cn
ドメインのステータス:ok
登録者ID:hc9646851839791登録者:黄岡
市菲斯网络科技有限公司
登録者連絡先メールアドレス:スポンサー登録者: 阿里云计算有限公司(万网)ネームサーバー:dns10。 hichina.com ネームサーバ:dns9.hichina.com 登録時間:2017-04-19 12:50:58 有効期限:2018-04-19 12:50:58 DNSSEC:署名なし