2021年2月25日に、私のサイトのお問合せフォームより不審なメールが届きました。
ドメインサービス有効期限が切れたのでURLから手続きしてくださいというもので、そのサイトで支払手続きフォームを記入させるもの。
詐欺メールの内容
お問合せフォームより届いたメール内容がこれです。
DeepL で翻訳してみます。
差出人。Lanny Murr kanmegu.com@kanmegu.com
題名。ラニー・マー
メッセージ本文。
kanmegu.comのドメインサービス期限切れのお知らせ
ドメインのお知らせ 有効期限ON. 2021年2月24日
あなたからの和解金を得られていません。
私たちは実際にあなたに電話をしようとしましたが、あなたに連絡することができませんでした。
訪問: https://bit.ly/3sAXphV
ドメインサイトサービスの詳細と一任決済の掲載について。
要約するとつまり
私のサイトのドメインサービス有効期限が2月24日で切れましたとの通知。
で、URLから手続きしろとのこと。
- まず差出人メールアドレスがめちゃくちゃ。
- ドメインサービス有効期限がぜんぜん違う。
- そもそもドメイン登録したところからのメールではない。
- 記載されたURLは危険度チェッカー評価回避のためか短縮されている。
短縮URLを解析するとhttps://webdomainserv.com/というURLが出てくる。こんなに短いURLなのに短縮する意味がわからない。サイト評価チェックを回避するために短縮されているのか?
あらためてこのURLチェックサイトでチェックするが、マルウェアは検出されず、また、まだ報告データが少ないせいかトレンドマイクロなどのチェックでは未評価。まだ新しいサイトなのか?
このhttps://webdomainserv.com/をグーグルで検索すると、海外のウェブサイトに昨年年末に私と同様のものが送られてきた報告を発見。
SCAM MESSAGES FROM WEBNOTICESYS.COM – andy-powell.net (Nov 13, 2020)
https://andy-powell.net/2020/11/13/scam-messages-from-webnoticesys-com/
webdomainserv.comにアクセスしてみた
https://webdomainserv.com/にアクセスしてみた。※画像はクロームの日本語翻訳を使った表示で実際は英語のサイトです。
ドメイン有効期限が終わってドメインが使えなくなるというものではなく、どうやらドメイン名を検索エンジンへ登録させようとするもの。これが有料というワケ。
サイトにアクセスするとすぐにダイアログが現れて、「有効期限内に検索エンジンへ登録しないと検索で見つけることが困難になります。」と不安を煽ってくる。
しかしメール記載の有効期限が2月24日でメールが届いたのは2月25日。すでに過ぎてるんですがw。
そして料金は1年コースで75ドルらしい。
その下には登録フォームがあります。
そもそも私は一度もwebdomainserv.comの検索エンジンサービスに登録した覚えはないが、期限切れを知らせるメールとはなんだったのか?
そもそも本来これは払わなくていいもので、登録しなくても何の問題もありません。無視してOK。
