サイトアイコン HEARTLAND

『詐欺メール』「MyJCB Express News 重要な通知となります」と来た件

108本目、煩悩メールでち~ん♪

JCBを騙る不快なメール

「迷惑メール」や「詐欺メール」などのブラックメールのエントリーは
これで108つ目。
108つと言えば煩悩(ぼんのう)の数。
108を超えたんでそろそろこんなメールは最後にしてほしいと切実に思うところであります!

以前12月に『「MyJCB Express News 重要な通知となります」と来た件』として
1度エントリーしたメール。
リニューアルされて再度届きました。

■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■ お知らせ サービス停止のお知らせ
お客様のアカウントで異常なアクティビティが検出されたためJCBアカウントを停止させていただいております。
アカウントにログインして画面の指示に従うことで、.アカウントのロックを解除していただけます。
お客様にはご不便をおかけいたしますが、何とぞご理解いただきますようお願い申しあげます
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴

書き出しはこんな感じ。
相変わらずメルマガっぽいチャラく明るい感じながら
内容は「アカウント停止」などとどぎつい。

では、詳しく見ていきますよ!


本文に宛先とか書かれてないのは要注意!!

当然と言えば当然ですが、こういったブラックメールって文章の始まりが
唐突に本文に入ります。
普通のメールなら「●×△様」って宛先を書いてから本文に入ると思うのですが。
そりゃそうですよね、だってこちらの情報知らないのだから(笑)
AmazonにしたってLINEにしたって楽天にしたってJCBにしたって全部ユーザー情報は
知ってるはずだから宛先書いてくるのは然り!
だからメール本文の最初に宛先が書かれてなかったり「各位」とか「メールアドレスの@より前」
とかの場合は、文章がいくらきれいにまとめられててもまず要注意ですね!
今回のJCBからのメールも”要注意メール”って事です♪


敵は手ごわいかも

差出人:「JCB <smnhqc@jcb.co.jp>」
メールのヘッダーソースを見てもドメインの「jcb.co.jp」は偽装されていません。
でも本物のJCBのドメインも「jcb.co.jp」…??なぜ?
でも絶対どこかにからくりがあるはずです。

件名:「MyJCB Express News 重要な通知となります 3/22/2020」
う~ん…SPAMスタンプがありませんね。
と言う事はSPAMフィルターを潜り抜けた証拠…手ごわいヤツかも。

内容は以前のものとかわらず。

あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません


ここからリンクを辿ってIDとパスワードを変更しろって事らしい。

でも、メールにあるリンクはとても危険!
間違いなくコピーされたフィッシングサイトへ誘導されます。

よく見てください、文中のURL「shangxuzhou.net」となっていますよね?
もう賢明なお方はお分かりだと思いますが、リンク先は「jcb.co.jp」じゃありません。
もう怪しさしかありませんよね~

そう、詐欺サイトのアドレスです!
接続するならスマホアプリからにするかPCからならブックマークやMyJCBを検索したり
して接続してください。


やっぱりパターンは同じ

では、冒険旅行に出掛けてみます。
※皆さんは絶対にお止めください! 私責任持てませんので!!

JCB騙りでお決まりのパターン。
バスターの警告が出ました。


なんだかんだ言っても既に対策されていますね!

警告を無視して先へ足を踏み入れると…

はい、完コピーサイトすね~
「本物そっくりで凄い!」っと思われるでしょ? でもコレ、詳しくは説明できませんが
コピーサイトの作成なんて意外と簡単なんです。
だってWebサイトなんて簡単に自分のPCに保存できてしまいますから。

あっ、よく見ると以前の「お知らせ」とは若干違う!

以前の「お知らせ」はこれ。

で、今回の「お知らせ」はこちら

いやらしいことに何ともそれらしく修正してきましたね~

でたらめなIDとパスワードでログインしてみると…
ああ、これ前と同じだ!

はい、ここでクレジットカードの番号などを入力させて情報を盗み取る手段。
このサイトアドレスはコレ
なんだこの「index/index/index.html」ってのは?!
因みにこのページにあるリンクは全て本物のJCBのページにリンクするように
作成されています。
と、言うか本物のWebサイトをダウンロードして改ざんしているのでその部分を
そのまま使えば必然的そうなるわけ。


これ以上の詮索は避けましたが手口は皆同じ。
抜取った個人情報を使って「なりすまし詐欺」を行うってもの。
皆さんも被害者にならないようにいつも注意が必要ですよ!


迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
モバイルバージョンを終了