[登録されているタグ]

[記事公開日]2023/07/12

【詐欺・ウイルスに注意!】メールの「支払い転送アドバイスが完了しました」

2023/07/10頃より、「支払い転送アドバイスが完了しました」というメールが届くようになりました。

【フィッシング詐欺・ウイルス】支払い転送アドバイスが完了しましたのメールについて

ここの所、このようなメールが届くようになり、この手のお問い合わせも増えてきましたので、色々と調べてみました。
一見すると、おや?何かの支払いかな?とか気になると思います。(実際、私も気になりましたし)
ただ、この手のメールはフィッシング詐欺やウイルス等でほぼ間違いない。
そんなわけで、フィッシング詐欺メール「支払い転送アドバイスが完了しました」について紹介したいと思います。

まずは届いたメールのスクリーンショットをご覧ください。

まず、差出人部分ですが、これが自分のメールアドレスやドメインになっています。
(ただ、実際には全然知らない方のメールアドレスが差出人で返信先などに自分のメールアドレスが設定されているようです)偽装?

そして、件名は「**TT-894664896 支払われた 日付(7/11/2023・・・)

<<実際のメール本文>>
支払い転送アドバイスが完了しました。(日付)

この電子メール通信および電子メールで送信されるファイルには機密情報や専有情報が含まれる場合があり、対象の受信者のみが使用するために提供されます。意図された受信者以外によるこの情報レビュー、再送信、または配布は禁止されています。
この電子メールを誤って受信した場合は、送信者に連絡し、この通信とコピーを直ちに削除してください。ありがとう。


まず、メールの最後に「ありがとう」ってほとんど書かないと思います。
また、誰が・どの団体がこのメールを送ったかも書かれておりません。(通常メールを送るときに、●●のなになにです とか、書きますよね)
そして、メールには添付ファイルがあり、「メールアドレス.htm」と掛かれています。

添付されているhtmのソースを書き換えた上で確認してみました


添付しているhtmを確認すると、WEBメールログイン画面のようなものが表示されました。
すでにメールアドレスがこのhtmの中に埋め込まれているため、ここでユーザーネーム(メールアドレスやユーザーアカウント)を入力して、パスワードを入力した場合
詐欺サイト側に「メールアドレス」「ユーザー名」「パスワード」が渡ってしまいます。

htmのソースを書き換えた上でログインしてみました

そして、ソースファイルを書き換え(htmに埋め込まれているメールアドレスを存在しないものに変更)た上で、存在しないユーザー名とパスワードでログインしてみました。
すると、Microsoftのページに転送されて「申し訳ありませんが、サインイン中に問題が発生しました」というエラーメッセージが表示されました。
 
見た目では、ログインが失敗したようにしか見えないですが

Microsoftのログインエラーに見えますが、実はその前に(https://aviko.com.ua/ua/)へ、メールアドレス、ユーザー名、パスワードが送信されていた

htmのソースを確認すると
https://aviko.com.ua/ua/という所に「メールアドレス」「ユーザー名」「パスワード」が送信されている事が分かります。
そして、気が付かないようにマイクロソフトのページに転送していると考えられます。
くれぐれもご注意ください。

皆さんもどうぞお気を付けください

インターネット/当選/サポート詐欺などの情報記事一覧
すべてを開く | すべてを閉じる
ページ上部へ戻る