投稿カレンダー

2018年11月
« 10月    
 1234
567891011
12131415161718
19202122232425
2627282930  

太陽活動

アンテナで最近の傾向を探っていると・・・

ハムフェアでググっと来るアンテナがなかったという話がありました。仕事先の休み時間の間に無線をたまにやるのですが、ステンレス線で引いたEFHWアンテナのワイヤーが弛んでしまい、メンテナンスが楽でノイズに強いアンテナはないものかと探していたら・・・。

見つかりましたよ! 詐欺サイトが!!!(そっちか!)

もう、最近は雰囲気でわかっちゃうんですよね。

http://www.yaesumesennki.com

yaesumesennki株式会社

〒460-0012 愛知県名古屋市中区大須 3-14-45 第二アメ横ビル 2階

TEL:052-262-9331 FAX:052-263-1727

店舗運営責任者:櫛田 雅史

店舗セキュリティ責任者:櫛田 雅史

というサイトですが、多分八重洲無線機のローマ字書きを目論んだんでしょうが、思いっきり外しています。この時点で「このサイト、怪しい」となるわけですが、扱っている商品はまともで狙いはいいでしょう。ここでワンポイントですが、http://sagisite-stopper.dt8.info/list20.htmlというサイトに詐欺サイトのリストが載っています。傾向を見ると、釣具と無線機は格好の詐欺サイトターゲットとなっているようです。おそらく、釣り愛好家および無線家も高齢化がいち早く進んでおり、振り込め詐欺と同じで騙しやすいのかと思います。

サイトには住所と電話番号、担当者が書いてありますが、それらしいものを捏造しているようです。ごっそりパクったわけではないです。電話番号はUFJ銀行栄支店との噂です。櫛田雅史さんという名前が書いてありますが、犯人の手口としては過去に被害にあった人の情報を利用する傾向がありますので、ひょっとするとそのような流れで利用されているかもしれません。大変気の毒です。

で、オーダーかけてみますので、続報をお待ちください。

 

Related posts: www.viunrtoah.comは詐欺っぽい

迷惑メール、皆さんどうしてます?

記事担当masaも詐欺サイトの検証や危険な情報のリサーチのため、フリーメールは重宝しています。で、危険なサイトにアクセスするので、だいたいフリーメールは詐欺サイトのデータベースに登録され、迷惑メールの宝庫となります。(詐欺サイトに対して逆詐欺を仕掛けてブラックリストに載っているとも言われています。)

迷惑メールで多いのが、出会えない系と、お金あげます系といえるでしょう。今までは前例無視だったのですが、こういう連中の素性もリサーチしてみてもいいかなと思い、調べてみることにしました。

今回の犠牲者はこちら。

入.出*金明.細*の/ご*連.絡(メール.通知サー*ビス)

,様 (2015/07/30 07:26)

いつ,もみ ずは銀行/をご/利用いた,だき_ありがと‾う ご+ざいます_。ご‾契,約口.座*に-入*出-金が+ご-ざいまし‾たので ご連絡い*たします。

連絡番号.:◯◯◯◯◯◯◯◯◯◯

上_記詳_細 に/つい.て/は*本‾メー‾ルの添付,ファイ.ル、-ま たは【みずは,ビ*ジ‾ネスW/EB】T‾OP画面よ-り、/メ*ール通_知-サービスを選 択して.、ご確.認をお願い-いた/します+。

▼TO,P▼http://vb6fp.8hkn.biz/sgw1f7450lo2jscpdk074/Bankof_Gods_TOP/◯◯◯◯◯◯◯◯◯

 

さて、文面ですが、最近はメールサーバー側でメール内容の解析が行われ、迷惑メールと判断されると転送させないなどの処理がなされるケースが有ります。そのようなフィルターにかからないように、妙な記号を文章の間に挟み込んでいるわけです。フィルターのアルゴリズムは様々ですが、同一文面が大量にポストされ、詐欺のキーワードを多く含むといったことで認識していると考えられます。

ところで、このメール、送信元のドメインは

return-163739008@8hkn.biz

ということになっています。

8hkn.bizというドメインは

Registrant Address1: 26-1 Sakuragaoka-cho Registrant Address2: Cerulean Tower 11F Registrant City: Shibuya-ku Registrant State/Province: Tokyo Registrant Postal Code: 150-8512

違法メールを送り付けている会社がココということですが、全てうのみにすることもできません。本当なら、既に何らかの捜査の手が入ってもおかしくないでしょう。

その一方で、8hkn.bizのページを見てみると、

運営元:Eastern Luck Consultants […]

雑貨屋にオーダーをかけてみる

とりあえず相手の動きを観察するということで、ニセのオーダーをかけることにしました。(いつものことです。)

オーダーを入れると早速メールが帰ってきました。

 

◯◯◯◯ ◯◯◯◯ 様==========================

会員登録完了のお知らせ

==========================

http://www.ejjeweblio.com/web本店です。

会員のご登録ありがとうございました。

これからもよろしくお願いいたします。

※ご購入時の商品送付先は、購入時に毎回変更可能です。

今後のお買い物等の際には、ご登録のユーザーIDとパスワードを入力するだけで、簡単に手続きをする事ができます。

————————————————–

■お客様の情報

【氏名】 ◯◯◯◯ ◯◯◯◯ 様【メールアドレス】 ◯◯◯◯@◯◯◯◯【パスワード】 ◯◯◯◯◯◯◯◯————————————————–

お問い合わせ全般:sale@ejjeweblio.com

 

さて、有料のレンタルサーバーを借りるのは、メールアドレスとウェブページを一致させて、本当にウェブショップをやっていると思わせたいのでしょうが、まあページそのものの作りがあまりにもいい加減なので、引っかかる人は殆どいないでしょう。一体何番目の顧客でメールが帰ってくるのか、楽しみになってきました。

 

Related posts: こんなひどい詐欺サイト初めて見た! […]

こんなひどい詐欺サイト初めて見た!

またコアなアイテムを探してネットを漂流していたら、見つけてしまいました。

雑貨屋

あまりにもいい加減な作りに詰めの甘さ。会社概要を見ても、何も書いていない。夏セールを見てみると、割引:-271%offと、逆に高くなっている。このサイト作っている人、アホです。典型的な中国系詐欺サイトです。一体どこのサイトをパクったのでしょうか? かなりいい加減な作りなので、おそらく詐欺犯罪の駆け出しの人が作ったと思われます。

で、恒例となりましたが、whoisで調べてみたところ、

Registrar WHOIS Server: whois.west263.com Registrar URL: www.west263.com Last updated Date: 2015-07-17T03:11:48.0Z Creation Date: 2015-07-17T03:11:48.0Z Expiration Date: 2016-07-17T03:11:48.0Z Registrar Registration Expiration Date: 2016-07-17T03:11:48.0Z Registrar: Chengdu west dimension digital technology Co., LTD Registrar IANA ID: 1556 Registrar Abuse Contact Email: Abuse@westdata.cn Registrar Abuse Contact Phone: +86.2886263960 ext 8245 […]

小雪貿易にオーダーをかけてみたが・・・

何かしらアクションがあるかと思い、いつも通り捨てアドを使ってオーダーをかけたところまでは、以前のブログで書きました。しかし、連絡はなし。すでにこのサイトで使っていた口座も凍結している可能性があります。まあ、そんなことよりも、駿河屋さんはいい迷惑でしょうね。まさか住所と名前の部分をコピーされるなんて思ってもいなかったでしょう。

以前ダミーのオーダーをかけた http://www.richnacin.com ですが、まだ生きているのか確認するために再度ダミーのオーダーをかけてみました。しかし、連絡はなし。既に犯人グループはこのサイトを見捨てたのかもしれません。このような詐欺サイトは、足がつくと面倒なことになるので。1~2ヶ月程度で使うのをやめて新たな詐欺サイトを立ち上げ、捨て口座を買ってきて犯罪を繰り返すというのが、おおよその手口と推測されます。

とにかく、手口が紛らわしい。銀行口座で送金のお店は基本的に疑った方がいいです。カード決済か代金引換でないサイトは怪しいです。それと、whoisでサイトの所在地がどの国にあるのかチェックするのも参考になるでしょう。基本的に、この手の犯罪は中国人がおおいです。アリババといったまともなサイトでさえ、きちんとオーダー通りに送る店は6割から7割程度なのですから。

Related posts:

No related posts.

暑くなってまいりました

今月に入ってからほとんど日照時間がなかったのですが、ここ2日間はカンカン照りとなっています。

こうも暑いと屋外での作業が大変と思い、涼しくなるグッズを探していたところ、空調服というのを見つけました。これ、空気を服の中に強制的に送り込むことで涼しくなる服で、確かに袖のところから空気を送るととても気持ちが良いものです。

でも、高いんですよね。そこで、安くないかなと探していると・・・。またまたありましたよ、詐欺サイトが。(そこか・・・と思わないように。)

http://mall-japan.net/aboutus.html

この小雪貿易と名乗るサイトです。whoisで調べると、http://www.xinnet.comが元々のアドレスで、レンタルサーバーの会社と思われます。.netのドメインを取得するためにお金を払ってサイトを立ち上げ、詐欺を働いているようです。このサイトで会社概要を見てみると、以下のとおり。

株式会社小雪貿易〒421-0111 静岡県静岡市駿河区丸子新田317-1店舗運営責任者:小川 (経営部)店舗セキュリティ責任者:石綿純司店舗連絡先:malljapan@outlook.com

メールアドレスが怪しいでしょ? でも、住所とかはもっともらしいことが書いている。この住所をgoogleで調べると、楽天市場の「駿河屋」という実在するネットショップに行き着きます。どうやら、いろんなサイトの情報を切り貼りして詐欺サイトを作り上げたようです。実は、駿河屋にも「当グループ名を使った詐欺サイトにご注意ください。」と但し書きが書いてあります。一応把握はしているようです。

さて、この小雪貿易ですが、昔の詐欺サイトと違ってだいぶ日本語はまともになっています。しかし、フォントの関係でサイトの雰囲気は怪しくなっています。例に漏れず架空メールアドレスでニセの注文をかけてみました。カード決済ができると書いてあるにもかかわらず、案の定オーダー段階で銀行振込を強制的に指定してきました。2015年より存在するサイトのようですが、もう使っていないのですかね? メールは送られてきません。毎月ドメイン料払っているのに、詐欺のお金でお腹いっぱいってところなのでしょうか?

Related posts:

No related posts.

Porcorossoさんのブログが生まれました!

男というのは心の拠り所となる「基地」のようなものが欲しいと思う時があります。そんな不発弾が大量に保管されていそうな基地「HAYATEBLOG」が堂々と(こっそり?)始まりました。

あんなこと、こんなこと、いろいろあるけど・・・。どう?

Related posts:

No related posts.

サイトの所在地を調べる

richnacin.comというのがどこにあるのか、http://whois.ansi.co.jpというサイトで検索してみました。

大元のドメイン名は、http://www.xinnet.comというところで、ブラウザで見てみると中国のレンタルサーバーのようです。このサーバーに楽天のサイトを丸ごとコピーして詐欺を働いているようです。

メールの痕跡を見ましたが、Yahoo!メールを使っており、大元のアクセス先は判明しませんでした。まあ、おおかた大陸から犯罪を試みていると推測されます。詐欺犯罪は中国からという原則がここでも見事当てはまってしまいます。

Related posts: また胡散臭い詐欺サイトを発見・・・ 怪しいアクセス 早速詐欺サイトからメールが・・・

早速詐欺サイトからメールが・・・

メールが来ました。0時まわってからですが・・・ ◯◯ 様 お世話になっております。 この度は大変お待たせして申し訳ございませんでした。 ご希望の商品が早く届くように、ご都合がよろしければ、 お支払いの手続きを済ませてくださいませんか? 銀行口座は下記の通りでございます: —————————————————— 銀行名: ゆうちょ銀行 支店名:〇一八支店 支店番号: 018 口座番号: 9762314 記号番号:10160-97623141 口座名義: タニ メイキョウ お振込み後、お手数ですがお客様のお振込み名義人をご連絡いただければ 幸いです。 ご注文内容は以下の通りです。 —————————————————— ご注文番号: 5 ご注文日: 2015年06月27日(土) 商品 —————————————————— 1 x 鶴 17年 43度 700ml (専用BOX入り)【あす楽_土曜営業】【あす楽_日曜営業】 (HO2829) = 14,400円 —————————————————— 小計: 14,400円 定額料金 (): 0円 合計: 14,400円 お届け先 —————————————————— ◯◯◯◯ 請求先住所 —————————————————— ◯◯◯◯ fashionshopping2015@yahoo.co.jp […]

また胡散臭い詐欺サイトを発見・・・

以前よりウイスキーをこっそり買っては少しずつ飲んでいたのですが、Nikkaの「鶴」は手に入れてなかったんです。そこで、どこか在庫がないかなと。そして見つけたサイトがここ

http://www.richnacin.com

多分「あす楽」とか書いてあるので、楽天のサイトをパクった感じ。捨てアドで注文してみる。

こんなメールが来ました。

 

Order Confirmation from richnacin.com

****名前****

Thanks for shopping with us today!The following are the details of your order.——————————————————Order Number: 5Date Ordered: 2015年06月27日(土)Detailed Invoice:http://www.richnacin.com/index.php?main_page=account_history_info&order_id=5

Products——————————————————1 x 鶴17年 43度 700ml (専用BOX入り)【あす楽_土曜営業】【あす楽_日曜営業】(HO2829) = 14,400円——————————————————小計: 14,400円定額料金 (): 0円合計: 14,400円

Delivery Address——————————————————****住所****

Billing Address——————————————————****住所****

Payment Method——————————————————銀行振込

振込先:

richnacin.com

店舗所在地:

ご入金を確認後、商品を発送いたします。

—–このメールは当ショップに登録されたお客様に対してお送りしています。お心当たりが無いようでしたら大変お手数ですがメールにてfashionshopping2015@yahoo.co.jp までご連絡ください。

—–Copyright (c) […]