こんなメールがやってきました。詐欺です。
今回は「イオン」です。
私自身イオン利用者ですので、もしかすると思わずリンクを踏んでいたかもしれません。しかし、よく見るとおかしなところがあります。
怪しいところ
差出人が怪しい(緑の〇)
From Aeon <ds-info@da[i]zo-m.com>
となっています。 まず通常「Aeon」ならわかりますが、わざわざ「From」とついているところが怪しい。普通差出人の名前は自分の名前だけ「Aeon」とだけ書きますが、わざわざ「From」をつけているので、差出人名に「Aeonから」という名前を付けていることになります。
次に「ds-info@da[i]zo-m.com」です。調べると「da[i]zo-m.com」自体は、本当にあるドメインです。そのドメイン自体は怪しくありません。つまり、勝手に使われて迷惑千万です。
怪しいのは、Aeon(イオン)と語っておきながら、「aeon.co.jp」などとはまったく違う他人のドメインを使っているところです。
リンク先が怪しい(赤い〇)(青い〇)
お決まりです。リンク先が怪しいです。赤丸をホバーする(カーソルを赤丸内に持っていく)と、リンク先が青〇のところです。「https://[t].ly/Tfj5」です。つまり「ly」はリビア(国)のドメインです。別にリビアが怪しいわけではないですが、日本の企業でしかも普通にドメインに「aeon」が入ったドメインを持っているのに、リンク先がリビアとなるのがおかしすぎます。
アクセスしてみると・・・
「https://jp.aeon.login.hzchamp.co[m].cn」にリダイレクトされてます。しっかり「jp」「aeon」などの文字が現れていますが、結局最後は「cn」中国に飛ばされてます。やっぱり「jp」ではありませんでした。
と思って眺めていたら、我が家のセキュリティソフト「ESET」が、左記のように、このアドレスをブロックして、私のパソコンを保護してくれていました。ありがとう。ESETさん。
コメント