『詐欺メール』「MyJCB Express News 重要な通知となります」と来た件

JCBを騙る不快なメール

「迷惑メール」や「詐欺メール」などのブラックメールのエントリーは
これで108つ目。
108つと言えば煩悩(ぼんのう)の数。
108を超えたんでそろそろこんなメールは最後にしてほしいと切実に思うところであります！

以前12月に『「MyJCB Express News 重要な通知となります」と来た件』として
1度エントリーしたメール。
リニューアルされて再度届きました。

書き出しはこんな感じ。
相変わらずメルマガっぽいチャラく明るい感じながら
内容は「アカウント停止」などとどぎつい。

では、詳しく見ていきますよ！

本文に宛先とか書かれてないのは要注意！！

当然と言えば当然ですが、こういったブラックメールって文章の始まりが
唐突に本文に入ります。
普通のメールなら「●×△様」って宛先を書いてから本文に入ると思うのですが。
そりゃそうですよね、だってこちらの情報知らないのだから(笑)
AmazonにしたってLINEにしたって楽天にしたってJCBにしたって全部ユーザー情報は
知ってるはずだから宛先書いてくるのは然り！
だからメール本文の最初に宛先が書かれてなかったり「各位」とか「メールアドレスの@より前」
とかの場合は、文章がいくらきれいにまとめられててもまず要注意ですね！
今回のJCBからのメールも”要注意メール”って事です♪

敵は手ごわいかも

差出人：「JCB <smnhqc@jcb.co.jp>」
メールのヘッダーソースを見てもドメインの「jcb.co.jp」は偽装されていません。
でも本物のJCBのドメインも「jcb.co.jp」…？？なぜ？
でも絶対どこかにからくりがあるはずです。

件名：「MyJCB Express News 重要な通知となります 3/22/2020」
う～ん…SPAMスタンプがありませんね。
と言う事はSPAMフィルターを潜り抜けた証拠…手ごわいヤツかも。

内容は以前のものとかわらず。

ここからリンクを辿ってIDとパスワードを変更しろって事らしい。

でも、メールにあるリンクはとても危険！
間違いなくコピーされたフィッシングサイトへ誘導されます。

よく見てください、文中のURL「shangxuzhou.net」となっていますよね？
もう賢明なお方はお分かりだと思いますが、リンク先は「jcb.co.jp」じゃありません。
もう怪しさしかありませんよね～

そう、詐欺サイトのアドレスです！
接続するならスマホアプリからにするかPCからならブックマークやMyJCBを検索したり
して接続してください。

やっぱりパターンは同じ

では、冒険旅行に出掛けてみます。
※皆さんは絶対にお止めください！　私責任持てませんので！！

JCB騙りでお決まりのパターン。
バスターの警告が出ました。

なんだかんだ言っても既に対策されていますね！

警告を無視して先へ足を踏み入れると…

はい、完コピーサイトすね～
「本物そっくりで凄い！」っと思われるでしょ？　でもコレ、詳しくは説明できませんが
コピーサイトの作成なんて意外と簡単なんです。
だってWebサイトなんて簡単に自分のPCに保存できてしまいますから。

あっ、よく見ると以前の「お知らせ」とは若干違う！

以前の「お知らせ」はこれ。

で、今回の「お知らせ」はこちら

いやらしいことに何ともそれらしく修正してきましたね～

でたらめなIDとパスワードでログインしてみると…
ああ、これ前と同じだ！

はい、ここでクレジットカードの番号などを入力させて情報を盗み取る手段。
このサイトアドレスはコレ
なんだこの「index/index/index.html」ってのは？！
因みにこのページにあるリンクは全て本物のJCBのページにリンクするように
作成されています。
と、言うか本物のWebサイトをダウンロードして改ざんしているのでその部分を
そのまま使えば必然的そうなるわけ。

これ以上の詮索は避けましたが手口は皆同じ。
抜取った個人情報を使って「なりすまし詐欺」を行うってもの。
皆さんも被害者にならないようにいつも注意が必要ですよ！

迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪