スポンサーリンク

AUを装ったメール【au ID緊急問題】タイトルは詐欺サイト誘導です

迷惑メール

AUからの「【au ID緊急問題】」はフィッシングの為の詐欺サイトに誘導されていますのでアクセスしない様にして下さい。

私はAUを持っていませんので確実なフィッシングサイト誘導の詐欺です。AUのスマホや携帯の方は該当する端末を持ってる方は十分気を付けて下さい。

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のAUを装ったメールは

通信系は

その他「タイトル」違いで来ますので注意が必要です。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

実際に届いたメールは以下の文章になります。

お客様のau IDアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。

https://connect.auone.jp/net/vwc/cca_lg_eu_nets/cca

この時、旧端末のau IDへ公式アカウント(au ID)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。

実際にメール内のURLにアクセスした所、偽のログイン画面が確認されました。
誤クリック防止のため取り消し線はこちらで入力しました。

URLは「https://connect.auone.jp/net/vwc/cca_lg_eu_nets/cca」ですが、
実際のURLは「https://cqxtoulk.cn」になります上のURLは単なる名前であってダミーの羅列です。

下記の画面を見て下さい。どうですか?

AU偽サイト
偽サイト画面

実は上記画面は本当に詐欺サイトで表示される画面です。

見た目が詐欺サイトでも本当に分かりにくい様に偽造されています、そのままIDパスワード入力画面に入力してしまうと乗っ取りやなど勝手に使われる被害にあいます。

自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索やアプリからアクセスして下さい。

偽サイトなので適当なID「1」だけを入れてもそのままパスワード入力画面までたどり着きました。

偽サイト画面 パスワード入力
偽サイトのパスワード入力画面


メール文にある「他のスマートフォンであなたのアカウントが使用されようとしています」とあるのがとても怖くてIDやパスワードを入力するとスグに違う端末やパソコンからアクセスされる事を示唆してます、一度入力するとログイン画面が出なくなる事から何らかの方法で直ぐにAUのログイン画面に奪ったIDやパスワードを自動入力出来る様にされている可能性があります。

一瞬にしてIDやパスワード・自分のスマホのデーターIDに紐付いてるデーターまで全て盗まれる可能性があります。

必ず自分でログインする時は公式サイトに移行してからログインする様にして下さい。

メールからのURLは細心の注意をして下さい。

どこから来たのか?実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:中国
  • @hzaspbt.cn:からのメール

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

AU公式(https://www.au.com/)

AU公式フィッシング偽メール注意喚起サイト(http://news.kddi.com/important/news/important_20211008931.html

フィッシング注意喚起以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント