【詐欺】Win!Win!Win!迷惑メールの狙いはiPhone当選おめでとうございます!?

件名「Win!Win!Win!」怪しい迷惑メール? 送信者は自分自身メールアドレス? メール本文URLを踏んで突撃アクセスするとAppleスマホiPhone当選おめでとうございますでメールアドレス、個人情報、クレジットカード番号を送信する詐欺手口を紹介

異様すぎて目に留まる?

「勝った!」 「勝利!」 という意味であろう件名 「Win!Win!Win!」、そして本文中にメッセージはいっさいなく URL がポツンと1つ記載されてあるだけの怪しい 迷惑メール(スパムメール) がバラ撒かれています。

win-win-win-email
怪しい Win!Win!Win! メール

メール件名 Win!Win!Win! 無題な濃いログ
メール送信者 [自分自身のメールアドレス]
http:// ~ .htmlhttps://your-prizes-here[.]com/?u= ~https://bit.ly/ ~

メール送信者が自分自身のメールアドレスになっていて、表面的には 「自分が自分に宛てて変なEメールを送った」 っぽく見えます。

これにビックリ驚いてしまうかもしれないけれど、送信者の表記部分が 偽装 されてあるだけで、別にメールアカウントが乗っ取られたとかではありませんヨ~。

Eメール誘導先で iPhone 当選おめでとうございます!?

試しに、誘導先へ突撃アクセスしてみると…。

Google やブラウザの開発元を勝手に名乗って成りすまし、いきなり賞品 Apple iPhone を貰えるかのようメッチャ称賛しまくる 当選詐欺を意図した不正ページ を確認できました。


2020 年間ビジターアンケート ブラウザー意見アンケート おめでとうございます! 2020 年間ビジターアンケートの参加者に選ばれました! 無題な濃いログ 「ありがとう」を込めて Apple iPhone 11 Pro が当たるチャンスを差し上げます!


Googleメンバーシップ景品 おめでとう デバイス ユーザー! あなたのIPが勝ちました(1) Googleギフト! 毎 曜日 無題な濃いログ 私たちはランダムに デバイス ユーザー10人 Google から1日1回ギフト(賞品保証!)を差し上げる人を選びます。この無料ギフトは唯一かつ [プロバイダ] ユーザー の中 [都市名]! これは、当社の製品とサービスを継続的にサポートしていただた感謝の気持ちです。. 4つの質問を正確に答えると勝つため¥106,800相当のギフトを受け取ることができます。




当選詐欺ページへ誘導する宣伝メール
× ウイルス感染メール
× フィッシング詐欺メール


モノで釣り、「うまい話には裏がある」 の地を行く馬鹿馬鹿しい悪質な手口にご注意を。

対処方法といった大げさなことはなく、Eメールを 無視 するしかないでしょう。

Win!Win!Win! 迷惑メールの送信者を炙り出す?

もう少し、この Win!Win!Win! 迷惑メールの内情… 裏の裏を見てみましょう。

まず、手元にやって来たEメールのヘッダー情報を確認すると、Eメールが発信された送信IPアドレスが分かりました。

winwinwin-spam-header
Eメールのヘッダー情報に送信元

このIPアドレスの地理的位置は、実は インド になります。 <ナマステ~!?

winwinwin-spam-country
インドにあるインターネットプロバイダ

インド人が不審メールを送りつけてきた?」 という考えはチョト安直でしょう。

スパムメールのブラックリスト情報を提供する海外のウェブサイト abuseat.org (https://www.abuseat.org/) で、このIPアドレスを引いてみると、衝撃の事実が!

spambot-gamut
ボットネット Gamut の判定

この Gamut は Windows が動作環境のコンピュータウイルスとして以前から存在が知られています。

ボットネットということは、攻撃者が ”千” とか ”万” の単位で地球上の Windows マシンを遠隔操作してメール配信に悪用しているはずで、メールの送信IPアドレスが1通1通すべてバラバラになり、Eメールの受信拒否はたいてい効果がありません。