「必要なアクション - ID:714931586367580058」USPSを謳った詐欺メールに注意

USPS（アメリカ合衆国郵便公社）を謳った詐欺メールが出回っていますので注意してください。

詐欺メール「必要なアクション - ID:****」

USPS（アメリカ合衆国郵便公社）を装った装った以下のようなメールを受信したら「フィッシング詐欺」を目的とした詐欺メールなので絶対にどこもクリックしないよう注意してください。

詐欺メールのヘッダー

メールの差出人は「USPS」
あたかもUSPS（アメリカ合衆国郵便公社）であるかのような名義になっていますが、ここは簡単に偽装できます。

メールメールアドレスは「support@pinturesmestres.com」
USPS（アメリカ合衆国郵便公社）とは無関係と思われるドメインのメールアドレスであり、この時点で詐欺メールであることがバレバレです。ここも偽装できる部分です。

Message-ID（電子メールの識別番号）は数件届いている同内容のメールで2種ほどありました。
ここも偽装は可能ですが、@以降のドメインはUSPSとまったく無関係であり完全アウトです。
「5c17cfe1f7881c43a4a1d59d4e76e77c@pinturesmestres.com」
「7e9de474254f8248ea0e5da40314eb33@pinturesmestres.com」

Return-Path(配信エラー時の戻り先)は以下のメールアドレスとなっています。
ここも偽装は可能です。
「support@pinturesmestres.com」

Received（メールが配送されたサーバーの履歴）は偽装できないので最終的にはここで判断できます。
一番下が最初に通過したサーバーになるのでここをチェックしてみます。
「by hosting7.kouten.org (hosting7.kouten.org [54.37.155.147]) id CD5F52FBA830 for...」
by：メールサーバ名
id：メールサーバが任意でつけるID
for：送信先メールアドレス

送信元のメールアドレスは「support@pinturesmestres.com」ではなく「hosting7.kouten.org」というスペインのホスティングサーバーを悪用したものでした。
pinturesmestres.comはスペインの工業用塗料の会社で偽装に使用されたようです。
今回は、執拗な偽装を行っているわけでもなく、簡単に見破られるような詐欺メールであることがわかります。

詐欺メールの本文

全体的に変な日本語です。

冒頭の「拝啓お客様」なんて文章、企業はもちろん個人でも使いません。

「申し訳ありませんが、2022年7月11日に到着した荷物は返品されます。
理由：出荷先住所にエラーが含まれています。
ステータス：支払いを待っています。
このパッケージの再配達リクエストを送信するには：
1. 以下のリンクをクリックしてください
2. 住所情報を確認してください
3. お支払い方法を確認してください
4. 345¥ 」

出荷先住所が間違えているので返品されます。
再配達するためにリンク先で住所と支払い方法を確認してください。というような内容です。

そして「https://www.usps.com/Redelivery-RequestNumber689856266」のリンク先はあたかもUSPSの再配達URLのように表示されていますが、実際に飛ばされるのはhttps://gasotheropy.com/.tmb/というUSPS（アメリカ合衆国郵便公社）のコピーサイトであり、個人情報やクレジットカード情報の入力を促すフィッシング詐欺サイトになっています。
絶対にクリックしないよう注意してください。

アクセスしてしまった場合

基本的に間違えてクリックして詐欺サイトへアクセスしただけでは心配要りません。

もし、個人情報やクレジットカード情報を入力してしまった場合は、カード会社へ連絡してください。

まとめ

このような詐欺メールは本当に増えています。
今回の詐欺メールは偽装や内容が幼稚で分かりやすかったですが、どんどん手口や偽装が巧妙化していますので十分注意しましょう。

詐欺サイトへのアクセスや詐欺メールの注意を促してくれるセキュリティソフトで自分の身は自分で守ることも大切ですね