「未払い税金のお知らせ」・・・Google有料サービスを使った、新手の中国発フィッシングメール

2022年9月10日

メッセージ・メタ情報

メッセージ件名

未払い税金のお知らせ

【メッセージ発信日時: 発信者嘘の自称情報】

発信日時(Header Date:) : Sun, 21 Aug 2022 14:52:01 -0800
発信者名(Header From:) : 国税庁 <info-mail161@shop.harutana.website>

【解析結果】

有料のGmailサービスを使っているようで、
メールヘッダー中のIPアドレスはGoogleのもののようです。

ただし、 発信元ドメイン”harutana.website”はDKIM署名もあり、
実在のドメインです。

発信元IPアドレス情報の代わりに、
Whois情報を示します。


Domain Name: HARUTANA.WEBSITE
Registry Domain ID: Not Available From Registry
Registrar WHOIS Server: whois.publicdomainregistry.com
Registrar URL: www.publicdomainregistry.com
Updated Date: 2022-08-06T18:16:32Z
Creation Date: 2022-08-06T18:16:29Z
Registrar Registration Expiration Date: 2023-08-06T23:59:59Z
Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID: 303
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID: Not Available From Registry
Registrant Name: liujiping
Registrant Organization:
Registrant Street: 38 Wolkoff Ln 995573178
Registrant City: jian
Registrant State/Province: Jiangxi
Registrant Postal Code: 343000
Registrant Country: CN
Registrant Phone: +86.1111111111
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: lzr070900@gmail.com


メアド入手の推定経路

ほぼ詐欺の「稼ぐ」系情報商材アフィリエイトに、
メールアドレスを登録してしまった。

偶感

下に示すキャプチャーのWebサイト・ドメイン”nto-tax-jp.online”は、
日本国税庁のドメイン”nta.go.jp”に似せてあるけど、
実際は中国のドメインです。

下に、 nto-tax-jp.online”のWhois情報を示します。

税金に、Vプリカでしか支払えないっていう馬鹿な話はあるか、ってーの!

しっかし、詐欺師としてはバ鹿じゃなかろーか?
きちんとWhois情報登録なんかして、
住所やクレーム先メールアドレスなど、素性がバレバレじゃん!
Google有料サービス利用で、うまくメールの発信元を隠せてもねぇ?

これでも、騙されるイッポン人がたくさんいて、
金かけてフィッシングサイト作っても、ペイできるということだね。
儲からない無駄なことが嫌いなC国人が、続けているんだもの。



【メール本文】

※ リンクは、全て削除してあります。
クリックしても、何も起きません。