2024-06-19

もう利用してないんだけど!! ロリポップを騙る詐欺メール その2

今日もロリポップを騙る詐欺メールが来ました。

なぜ、ロリポップを騙る詐欺メールが来るかというと、当事務所のお客様が公開しているホームページのレンタルサーバーがロリポップだからです。これがエックスサーバーを使っていれば、エックスサーバーを騙る詐欺メールがきます。ここら辺は全てコンピューターで自動でレンタルサーバーを特定して機械的に送っていると思われます。

ロリポップサーバーを騙る詐欺メール

「支払いを完了する」ボタンのアドレスがこれです。
t.co/w8fK1D0Ale*******
クリックしてはいけませんよ。

すると、ロリポップに似せた偽のログイン画面がでます。このアドレスです。
webmail.lolipop.florencerv.com/3ae9fc48732a5d1940fcd56369db6be9/?payer=cb*******98878f7aef22e346fde5897eb4&cur=login

ここには、適当なメールアドレスのIDと適当なパスワードで次の画面に飛ばされます。

本当、キーボードを滅茶苦茶打った本物ではないIDとパスワードでも次の画面に変遷されます。
偽のログイン画面
偽のロリポップのログイン画面

「ログイン」ボタンを押すと次のクレジットカード情報を入力させる画面がでます。このアドレスに飛ばされます。
webmail.lolipop.florencerv.com/3ae9fc48732a5d1940fcd56369db6be9/?payer=cb817e98878f7aef22*******897eb4&cur=info

ここに間違ってもクレジットカード情報を入力してはいけませんよ。情報を抜き取られ、数分で多額の商品が注文されたり、お金が抜き取られます。
偽のクレジットカード情報登録画面
偽のクレジットカード情報入力画面

ちなみに今日はもう一つ来ています。これも上記と同じようにクレジットカード情報を入力させる画面に行きつきます。
アドレスはこれです。
t.co/wJsrlpbskX*******

上記のクレジットカード登録アドレスとはアドレスが違いますが、最終的にはクレジットカード情報を抜き取ることが目的です。
ロリポップサーバーを騙る詐欺メール

※安全のために、アドレスに「********」を加えています。

もし、自分でどんな画面が出るか試したい場合は、次のブラウザを使ってください。aguseで安全にみられます。

aguse

※aguseは、調査したいサイトのURLや受信したメールのメールヘッダーを入力することにより、関連する情報を表示するサービスです。(aguseより抜粋)

前後の記事