掲示板

コミュファ光メールに雑なフィッシング詐欺メール

amazon配送サービスを騙るフィッシング詐欺メールが届きました
届いたのがコミュファ光の会員用メールアドレス
全く使っていないのでリスト漏れだとしたら他にも届いているのかもしれません
ご注意を!

しかしほんと雑で見てて呆れてしまいます
注意してみればすぐわかると思いますがまず氏名と注文番号、トラッキングNoの記載なし
送信メールアドレスはBIGLOBE
リンク先URLは******.zh-at-jiuyouhui.com

お荷物の配送に問題が発生しました.png


「zh-at-jiuyouhui.com」をググってのgoogleAIによる説明では
・西部数码で販売中のドメイン
・西部数码」は、2002年に設立された中国の老舗クラウドコンピューティング・インターネットサービスプロバイダー
とのことでした
<余談>
AIタイトルを試してみましたがどれもピンときませんでした
・詐欺メールの特徴と対応指南
・Amazon詐欺メールの見分け方
・フィッシングメールの注意点まとめ
・偽装メールの見分け方と対処
・中国系ドメインに注意する詐欺事例


5 件のコメント
1 - 5 / 5
 もっと上質のAIを使えば、上質なフィッシング詐欺メールが作成できる ?
nas2020
初心者マークnas2020さん・投稿者
ベテラン

>> 熊猫大王 さん

AIが自動でユーザーIDと氏名を洗い出しそれっぽいトラッキングNoを他の注文からコピー
(最近はほぼなくなりましたがAliで昔はダミートラッキングNoで発送を偽装とかありました)
それっぽいメールアドレスと詐欺サイトURLを用意するとかするようになればあるいは?
そこまでされたら注文に覚えがなくとも確認のためにURL踏む人は出そうですね
攻撃コストが例えば1/3になれば、3倍攻撃すると同じコスト。攻撃成功率が1/2になっても成功数は3/2なんですよね。

個人向けだけでなく、法人向けの攻撃もコスト低減に伴いばらまき型にシフトしているという指摘もあります。
今は、認証済みのドメインにはアイコンがつくので比較的簡単にフィルタできるメールサービスもあります。あとは、振り分け機能があるので頻繁に使うドメインは、フォルダに仕分けしておくの鉄則ですね。アドレスのエイリアスも使えば、より高度なアドレス管理ができます。エイリアスで、メールアドレスを変更するとかね。このようなメールにいちいち時間をさくのはもったいないですし 👍
nas2020
初心者マークnas2020さん・投稿者
ベテラン
自己レスです
メールアドレス漏洩を疑っていましたが今日の昼頃にSMSで連絡がありました
最大1422万件のメールアドレスおよびメールパスワードが外部に漏えいした可能性があるそうで
どうやら自分が該当してしまったようです
こんなこともあるんですね
https://www.commufa.jp/information/2026/202606241130/
コメントするには、ログインまたはメンバー登録(無料)が必要です。