ヤマト運輸の偽メール

ヤマト運輸を語る偽メールが来た。
私はメールアドレスをいくつも使っているので、どこから漏れたかを予想することが出来る。
偽メールが来たのは12社のメールを受信するアドレスなのだが、この中で怪しそうなのはAmazonかな。
来たメールがこれである。
そしてこのメールアドレスはヤマトのメール受信用には使っていないので、偽である事はすぐに分かった。

QRコードを読むと、荷物の問い合わせページになる。
URLは以下である。
https://translate.google.com/translate?sl=auto&tl=ja&hl=ja&u=https://yellow-mouse-6a4d.pfalmerrossey206.workers.dev/&client=webapp

ここにアクセスすると順番に転送されて以下のページになる。
https://yellow-mouse-6a4d.pfalmerrossey206.workers.dev/&client=webapp
https://kuranekayarnatar.com/login/
workers.devはhttps://workers.cloudflare.com/ ここである。
(怪しいページではなさそう)

Google翻訳を経由させているのはURLを分かりにくくするためだけのようで、転送先のサイトは日本語で作られている。

偽ページには宛先が間違っていると書かれている。
宛先が間違っているのにメールアドレスが分かるの?
宅配便の状態異常と書かれているが、これもおかしい。
ヤマトなら宅急便だし、状態異常はStatusErrorか何かを雑に訳したのかな。

そして以下の画面が表示されるので、警視庁の住所を入力した。

個人情報の確認を押すと、本番であるクレジットカード情報の入力画面になる。
手の込んだサイトになると、カード番号のチェックデジットの確認はしている。

実はここまで行ってしまうとCookieを食わされて、https://kuranekayarnatar.com/login/にアクセスするとカード入力のページに行くようになっている。
Cookieを消せば元のページにアクセスできる。

ではこの荷物番号が実際にあるものなのかどうか?
本当のヤマトのページで確認してみた。

日付が1ヶ月も前ではないか。
やることが雑なんだよなぁ。

どこからメールが送られてきたかというとdion.ne.jpだった。

コメント

  1. 吉十浪 より:
    2024年12月15日 00:09

    今迄、「○○様」と名指しの偽メールはありましたか?
    自分の所にもクロネコを含め数多来ますけど、
    「(メルアドの頭)様」と来るのは良い方で他は全て宛名無しです。
    先日までアマゾン、JCB、三井住友、イオン、クロネコ、等々から
    日に数十通来てましてウンザリしてたら潮が引くように
    一斉に来なくなりました。
    送る側に波があるようですね。

    返信
    • FnF より:
      2024年12月15日 08:30

      個人名まで書かれたものはなかったと思います。
      データベースで個人名が漏れていたとしても、spam発送システムを組むのにデータベースが必要になるので面倒なのかも。

      迷惑電話だとこちらの名前を言ってきますね。
      とりあえずハイと答えますが、怪しげ系だったら電波が悪いフリをして相手の声が聞こえにくい風を装い、「どちらにおかけですか?」と聞いて間違い電話である(こちらは会社の電話ですよと言うのが一番良い)ことにします。

      返信
  2. Chumo より:
    2024年12月15日 00:14

    このメールで疑いもせず、QRを読み込んでクレジットカード表示画面の一つ前の画面(氏名、住所など)まで開いてしまいました。なにも入力はしていません。アドレスがオカシイと思い止めました。

    お伺いしたいのですが、端末の情報やCookieを盗まれてしまったのか心配してます。

    大丈夫でしょうか?

    返信
    • FnF より:
      2024年12月15日 08:47

      Cookieは発行者以外が読み取ることが出来ないので、特に害はないと思います。
      ただ偽ページを作ったサイトであれば、食わせたCookieを読み込むことが出来るので、Cookieは削除しておいた方が良いです。
      (と言いながら私はそのままなんですが)

      端末情報くらいは持って行っているかも知れないですが、相手が欲しいのはクレジットカード情報ですからね、さほど心配は要らないと思います。
      端末情報が分かったところで、それで個人が特定できるわけではありません。

      QRコードを読んだ先でも固有のIDはないように思えたので、どのメールを送った相手が引っかかったかの情報も取得していないんじゃないですかね。

      こうしたサイトも巧妙になってきているので、解約済みのカードを1枚用意しておく(期限切れはダメ、カード番号が同じだから)と良いですね。
      偽サイトはリアルタイムでオーソリは取らないので、そのまま通過します。
      ECサイトだとすぐ確認されるので、決済できない旨が表示されるか通知されてきます。
      ただ適当な番号を入れると、チェックデジットの検査はしているようなので「正しいカード番号を入れろ」とメッセージが出る場合があります。

      返信
タイトルとURLをコピーしました