RU-CENTER(ロシアレジストリ)を騙るものからの詐欺メールが発信されていおります。メール内容としては、”直ちに更新手続きを行わないとドメイン名が削除される”という内容ですが、確実にフィッシング詐欺のメールです。
確認ポイントは以下の通りとなります。
①送信元アドレスの確認
差出人「RU-CENTER」と表示されますが、アドレスが@nic.support/ @nic.account/@nic.com/@nic.info/@nic.mailなどというRU-CENTERとは関係のない偽造アドレスが使用されています。*ちなみに、RU-CENTERの通常の更新案内が ru-bill@nic.ruより送信されます。
②支払リンクURLの確認
支払いリンクのURLが記載されていますが、こちらもRU-CENTERと関係のないURLです。こちらで確認できたパターンとしては下記通りです。
⇒http://airsofttezga.com/catalog/model/catalog/check/payment.php?id=~~~~~~~~
⇒http://inter-designers.ru/modules/mod_tags_popular/tmpl/form/payment.php?id= ~~~~~~~~
⇒http://dantum.ru/img/local/client/payment.php?id= ~~~~~~~~
URLをクリックすると、「YANDEX MONEY」というロシアのオンライン送金サービスへ転送されます。
このようなメールが届いたら
メール返信等の対応はせず、静観の姿勢で問題ありません。返信してしまいますと、その後しつこくメールを送ってきたり、法外な金額でドメインを販売されるケースもありますのでご注意ください。
中国のTLDが記載された詐欺メールが届く実態は広く認知されていますが、中国に限らず、このような詐欺メールが送られてくることがあるため、送信元の企業名、送信者、電話番号、メールアドレスなどの情報から調査・確認することが重要です。
送信文サンプル付き本文は こちら