『詐欺メール』「【SAlS0Nカード】ご利用確認のお願い」と、来た件

迷惑メール

堂々と中国ドメインで
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

「SAlS0N」って文字に違和感

ゴールデンウィーク中でも詐欺メールは容赦しませんね。
ちょっと目を外すとあっという間にメールボックスが詐欺メールで埋め尽くされてしまいます。
そんな中から今回は「セゾンカード」を騙ったものをご紹介しようと思います。
今回も一目でそれと分かるメールなので超簡易更新で進めていきます。

そのメールがこちらです。

皆さんはこのメールのどこかに違和感を感じませんか?
そう、件名に使われている「SAlS0N」って文字。
以前にもこの件について書いたことがあるのですが、この文字列詳しく見てみると
このようになっています。

少し分かりにくいかも知れませんが、「SAlS0N」の”アイ”が”エル”、”オー”が”ゼロ”になっています。

そしてさらに本文の「【𝘚𝘈l𝘚Oカード会員サービス】利用いただき、ありがとうございます。」って部分。
もうこれじゃ「セゾン」じゃなくて「サイソ」になってしまっています。(笑)
どんな意味があるのかは分かりませんが、もちろん差出人は意図的にやっているものと思われます。

いちいち触れませんが、本文には第三者不正利用のテンプレートが使われています。

よく見ると、署名部分に書かれているのは「セゾンカード」ではなくなぜか「JCB」
ほんとこの差出人は何がしたいのか…

では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。


メールのプロパティー

件名は
「【SAlS0Nカード】ご利用確認のお願い」
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
あれれ?いつもなら悪意のあるメールには”[spam]”とスタンプが付けられているはずなのに
今回のものにはありませんね。
どうやってサーバーの網の目を潜り抜けてきたのでしょうか?
サーバーのセキュリティーもゴールデンウィークなのですかね…(笑)

差出人は
「”saisoncard” <saisoncard-update-account@jcxqbis.cn>」
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

もうお分かりの通り、メールアドレスの@以降のドメインがセゾンカードさんのものでは
ありませんよね?
そう、セゾンカードさんのドメインは”saisoncard.co.jp”です。
それにこのメールの場合”jcxqbis.cn”なんて中国の国別ドメインが使われています。
これでこのメールは詐欺メール確定!
これは特定電子メール法違反となり処罰の対象とされます。

※特定電子メール法違反
・個人の場合、1年以下の懲役または100万円以下の罰金
・法人の場合、行為者を罰する


まとめ

メール本文だけで詐欺メールが確定できtらの出わざわざリンク先の詐欺サイトまでは
確認しませんでしたが恐らく偽のセゾンカードのログインページが表示されることでしょうね。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました