おかしいなNTTドコモと契約はしていないのに重要dアカウントご利用確認身という身に覚えの無い怪しいメールが届きました
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から身に覚えの無い詐欺メールがたくさん届きウンザリしています。
今回はNTTドコモを偽る架空請求業者から<重要>dアカウントご利用確認という詐欺メールが来たので、実際にメールが来た時の対処方法と登録するとどうなるのか?紹介します。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
とても危険な実験をしています皆さん絶対にマネをしないで下さい
<重要>dアカウントご利用確認
件名:<重要>dアカウントご利用確認
From: (株)NTTドコモから(payment1@docomo.ne.jp)
To: mikoto mikaka
dアカウントをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、dアカウントのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、dアカウントのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、dアカウントのご利用制限が継続されることもございますので、
予めご了承下さい
▼ご利用確認はこちら
https://id.smt.docomo.ne.jp/cgi7/id/men
===================================
▼(株)NTTドコモからラブサービス停止スケジュールのご案内はこちら
https://www.nttdocomo.co.jp/mydocomo/?icid
●ご案内している内容について、お持ちのdアカウントによっては一部
利用できない場合があります。
===================================
※こちらのメールは送信専用メールアドレスから配信されております。
こちらのメールに返信いただいても、返答できませんのでご了承ください。
【配信元】
※(株)NTTドコモから通信料無料で配信しています。
==================
■本メールに関するお問合せ先:ドコモインフォメーションセンター 電話番号:151(0120-800-000) 受付時間:9時-20時
【ドコモからの重要なお知らせ】※必ずお読みください
お客さまの「dアカウント/ビジネスdアカウント」(以下、dアカウント)に対し第三者による不正アクセスが行われた可能性が高いため、dアカウントのご利用を停止させていただきました。
下記のURLチェック
dアカウント:https://smt-dmkti.shop
なお、弊社システムへのハッキングによりdアカウントのID・パスワードが流出した事実はございません。
第三者による「リスト型攻撃」や「フィッシングサイト」等を
介しての不正アクセスの可能性が高いと考えられますので、セキュリティ対策をお願い申し上げます。
dアカウント設定アプリから「パスワード無効化設定」を強くお勧めします。
非対応端末の場合は、dアカウントの2段階認証を「強(推奨)」に設定してください。
(本件に関するお問合せ先)
ドコモインフォメーションセンター 0120-700-000
受付時間 午前9時~午後8時(年中無休)
dアカウントの偽サイトを覗いてみた
偽サイトにアクセスしようとしています。(偽サイトのアドレス)では悪意のあるユーザーによってソフトウェアのインストールや
個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されますGoogleから注意喚起メッセージが表示されますが
警告メッセージを無視してNTTドコモを偽るdアカウントのメールから偽サイトに移動しますが皆さんはメールを削除して下さいね
dアカウントの偽サイトに情報を入力する
偽サイトのアドレスはnttdocomo.jp.enen.co/ap/signin/openidでドコモの
dアカウントの偽サイトに移動するはずですが?
なぜか? 本物のサイトと区別出来ないくらいに作りこんでいるAmazon(アマゾン)の偽サイトに移動します。
まずはEメールか携帯電話番号を使ってAmazonの偽サイトにログインします。『利用規約』『プライバシー規約』『お困りですか?』をクリックしても他のページには移動しません。
ID: suteakaunto@desu.com
パスワード: damasarenaiyo
偽サイトの場合は適当に入力しても次の画面に進むのでいつものステアカウントを使って次に進みます皆さんはブラウザを閉じてください
請求先住所を更新する
適当なメールアドレスとパスワードを使ってAmazonの偽サイトにログインすると請求書先住所を更新すると表示されるので適当な名前住所を入力して継続するをクリックします。
請求先住所を更新する画面のアドレスはnttdocomo.jp.enen.co/ap/signin/openid/pape.max/auth_age~です。
氏名: ステアカウント
都道府県: 鹿児島県
住所: 北海道 ああああああ???
郵便番号:111-1111
電話番号: 110
生年月日: 1901/02/01
適当に入力したら持続するをクリックして次のページに移動します。
お支払方法を更新する
名前・住所・連絡先を入力すると更新するまでアカウントにアクセスできませんと
表示されるので適当に画面クレジットカード情報を入力しカード番号の桁数を合わせないと入力に誤りがありますと表示され次の画面には進む事が出来ないのでエラーがでないように入力します。
カード名義人: THE TEKITOU
カード番号: 4272-6900-6711-8977
有効期限: 12/2030
セキュリティコード: 222
WebユーザーID: THE TEKITOU
パスワード: 11111
クレジットカード情報もエラーにならないように入力が終わったら持続するを
クリックすると?
おめでとう
おめでとう今あなたは私たちサービスをたのしむことができます信頼できる
サービスをお選びいただきありがとうございますアカウントは24時間以内に確認されます10秒以内にアカウントにリダイレクトされます。
と表示され本物のAmazonサイトに移動します。
小春六花さんが動画で解説はこちらから
dアカウントご利用確認という身に覚えにの無いメール(まとめ)
今回はNTTドコモを偽る架空請求業者から身に覚えの無い
dアカウントご利用確認 という詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。
メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。
例えばamazonの場合本物のサイトはamazon.co.jpですが
偽物のサイトはannazon.co.jpでmの部分がnnやαになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
この3つに注意すれば被害に合う確率を大幅に下げる事が出来ます。
絶対にマネをしないでください!
最初にも書きましたがこの実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
