イベントバナー

 

フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。

メールの見た目
差出人:  株式会社NTTドコモ
件名:   【株式会社NTTドコモ】ご請求金額確定のご案内
本文:

プライム会員のお客様

弊社カードをご利用いただきありがとうございます。
次回お支払金額のお知らせです。

「お支払い日についてのご案内」

※お支払い日         ◆4月11日(木)

▼ NTT DOCOMO Web でログイン
https://dcard.docomo.ne.jp/st <詐欺サイトへのリンク>

※株式会社NTTドコモのサイトへ遷移します ※

※おまとめログインサービスご利用の方は、ログイン後の画面上部にてご覧になりたいカードをご選択ください。
※明細データはパソコンからCSVファイルのダウンロードが可能です。
——————————————–
▼NTT DOCOMO・パスワードをお忘れの方、未登録の方のお手続きはこちらから
https://dcard.docomo.ne.jp/st <以下すべて詐欺サイトへのリンク>

※NTT DOCOMO・パスワードについて、電話・メールでの回答は行っておりませんのでご了承ください。

(以下略)


メールの正体
メールの送信元: Canada (Baxet Group Inc.)
 Baxet Group Inc. (米国のホスティング企業)のネットワークに接続されたカナダの端末から発信されています。
URLの接続先: Hong Kong (NETSEC)
 workers.dev(Cloudflareが提供するWebアプリの構築サービス)を経由して、NETSEC (香港のプロバイダー)のネットワークに接続されたdomainnames04.topというホストに接続されます。
 ドメインはNameSilo,LLC (米国のドメイン登録業者)で取得されました。
 ドメイン管理者、利用者情報は非公開になっています。

接続先の画面: (安全な環境で表示した画面のコピーです)



 メールの同類 
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。

差出人:
[NTTドコモから]
株式会社NTTドコモ

件名:
_重要_dアカウントご利用確認
【重要】dカードが利用停止のお知らせ
<My docomo> 本人確認


株式会社NTTドコモからも注意喚起が行われています。