『詐欺メール』「お客様のJCBアカウントがロックされている」と、来た件

これまた香港からのメール

なんか、事ある毎にそれに乗じてフィッシング詐欺メールが出てくるようで
まだ決定もしていない2度目の給付金の案内を騙ったなりすましメールが相当数
出回ってると聞きました。
ほんと世知が無い世の中ですね(;^_^A

さて、今回はJCBを騙ったなりすましメールです。
これは以前にも紹介したフィッシング詐欺メールですが、再び送られてきたので
今度はもう少し詳しくチェックしてみたいと思います。

では、まずプロパティーから。

差出人のフィールドは「MyJcbs <mail@jcb.co.jp>」と記載されています。
なぜ”JCB”ではなく”Jcb”と大文字小文字が混在しているのかは不明(笑)
下の方の”Return-Path”を見ても差出人と同じ”mail@jcb.co.jp”が記載されていますね。
それに”Message-ID”のドメインも”jcb.co.jp”となっているのでぱっと見はJCBから送られて
きたように見えますね。

では、次にその嘘を暴いてきますよ♪
これがメールヘッダーの”Received”に残された発信元のIPアドレスと発信時刻。

発信時刻20:00:27が受信時刻21:01と-1時間の違いがあります。
と言う事は、日本より1時間時刻が遅い国からの発信のようですね。

そしてこのIPアドレスの所在を確認すると、香港にあるツェンワンという街が示されました。
香港は日本との時差がー1時間なので”Received”に刻まれた時刻と合致します。

日本の大手金融機関のJCBがこのような所からメールを送りますかね？
しかし、この手のメールは香港絡みが多い事…(^^;

「ご WEBサービス」と「ご 方法」

では引続き本文です。

はい、まず宛名がありませんね。
これはフィッシング詐欺メールの特徴。
本物のJCBならこちらの氏名なんて知ってるはずのに宛名が無いって事は怪しい証拠。
当然犯人はこちらの氏名なんて知ってるわけありませんからね！

「本メールはドメインの運用に関わる重要な通知となります。」

こんなこと書かれても一般の方々は意味分かりませんよね？
ドメインって、うちのサイトで言う”ymg.nagoya”ってところ。
これの”運用に関わる重要な通知”ってチンプンカンプンです…(;^ω^)

ここに「ご」を入れる人って居ません(笑)
それと、分かりにくいと思いますが、何故か「ご」の後ろに意味不明な半角スペースが
入れられてるし。

久々に冒険旅行に

詐欺サイトへの入口は言わずと知れた本文中のリンク。

(クリックしてもリンクしません)

“myjcb”じゃなくて”mijcb”ってところが笑えます(笑)

ここから先は絶対にマネしないでください！
私、全く責任負えませんので(;^_^A

リンク先のページはJCBのログイン画面。

完コピサイトですね。
正規MyJCBのログイン画面はこちら。

多少の違いがあれどかなり似せてきていますね。
これは著作権の侵害に当たりますよ！

適当に入力してみると早速クレカ情報の入力画面が開きました。
犯人はけっこうせっかちですね…(笑)

私、JCBの会員じゃないのでどんどん適当に入力して進めていきます(笑)

すると、今度は個人情報の入力画面が開きました。

全部入れ終わって「入力内容確認」ボタンを押すとこんなページが開きました。

URLは”https://www.jcb.co.jp/jcb_mente/mente_service.html”となっているので
本家JCBの「JCBホームページ サービス停止スケジュール」のようです。

このサイトが開いたという事は犯人の目的は達成された事を意味します。
しっかりMyJCBのログイン情報やクレカと個人情報などを抜取られました。

全部ウソですが♪　(⌒▽⌒)アハハ!

今回のメールは日本語のスキルが足らないので簡単に見破ることができました。
だいたい、JCB会員じゃねーし…(笑)

今日はまだ他にも来てるんで次のエントリー書いて拡散させなければ(汗)