『迷惑メール』 「あなたのクレジットカード口座が第三者によって使用されていることを検知したので」と来た件

重要な通知の割に「Express News」とは？

今週も週中の水曜の朝、JCBを騙る迷惑メールが届きました。

なんか先回もそうだったんですが、カード不正利用を報告するメールなのに
メール署名彷彿とさせるようなかわいい書き出し。
それにもう12月なのに「MyJCB Express News　［ 2019年11月号 ］」って？(笑)

ちょいと詳しく見てみる

件名：あなたのクレジットカード口座が第三者によって使用されていることを検知したので

胡散臭いタイトルでしょ～？
「したので」で終わる件名…
ドラマのタイトルみたいに先の何かを想像させるような感じ。

差出人：jcb <rpulstjnb@jcb.co.jp>

先回の「JCBを騙るメール」の差出人は「MyJCB <mail@qa.jcb.co.jp>」
この時のメールアドレスは偽装アドレスで実際は「z05@efabanbandejp.com>」でしたが
今回は実際のアドレスも「rpulstjnb@jcb.co.jp」で偽装ではありません。

でも不思議なことに本当のJCBサイトも「jcb.co.jp」ドメイン。

但し文中のリンクURLは残念ながら…

「tghnj.com」なんてJCBには似ても似つかないドメイン(笑)

因みに本家JCBのWebはこちら
https://www.jcb.co.jp/

本文も相変わらず日本語の使い方がおかしいし・・・

こういった「迷惑メール」は必ず文中にURLやリンクボタンが配置されています。
これ、絶対に押さないでください。
これが地獄への入口になります！

リンクの先に見えたものとは？！

ウイルスバスターの警告を無視してリンクを接続してみると…
(ご覧の皆さんは危険なので絶対につながないでください！)

それっぽいサイトが開きました。
でもアドレスバーに表示されているURLはやっぱりこれ

こんな大きな会社のWeb窓口のアドレスが全く関係の無いドメインなんて
絶対にあり得ませんから！！

今日は12月5日。
このページにある「サービスのお知らせ」って所

ってもっともらしいことが書いてありますが既に過去のお話。
全くの嘘です(笑)

ログインしようにも、だいたい、私JCBのユーザーじゃね～し　(^^♪

ちょっとだけ調査を

メールのヘッダーソースを参照し相手先のIPアドレスをコピーして
相手サーバーの所在を確認。

中国の大都会、「上海」と出ました。
あくまで相手のメールサーバーが設置されているであろう所在地です。

迷惑メール相談センターへ通報します

では最後に、いつものように受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪