『詐欺メール』「お客様のJCBアカウントがロックされている」と届いた件

毎久しぶりにJCB絡みが

今朝のメールチェックで公用アドレスに届いてた詐欺メールは3通。
一番上のが今年の1月にも「お客様のJCBアカウントがロックされている 番号」って
エントリーで紹介した”JCB”絡みのもの。
相変わらず詐欺メールに似合わぬメルマガ風のキラキラメール(笑)

書いてある内容は前と全く同じ。
但し差出人とリンクURLがちょっと違うので少しだけ再調査を♪

件名：「[spam] お客様のJCBアカウントがロックされている 番号：「33248139」」
末尾の連番はそれらしく見せるための工夫でしょうか？
そんな事しても無駄、しっかり”spamスタンプ”が押されていますから(笑)

差出人：「MyJcbs <we@myjcbs.co.jp>>」
前のものと同じようにヘッダーソースの”Return-Path”と”MessageID”にもこのドメインが
使われているので”spamスタンプ”が無ければ見分けにくいメールです。
でも、ヘッダーから抽出した送り主のIPアドレスの所在地は…
中国の上海と出ました。

「JCB」のような日本のクレジットカード会社が、他国の中国からメールを送ったり
するはずがありません。
”spamスタンプ”でフィッシング詐欺メール確定ですが、これで確定率は200％(笑)

使われているドメインにも注目

文中にある”▼MyJCBログインはこちら”の直ぐ下にあるURL。
表面上は”ttp://myjcb-jp.shtf.uk.com”ですが、実際のリンク先は
”ttps://myjcb-jp.shtf.uk.com/index/login/index.html”
(頭の"h"はリンクしないように削除してあります)
このURLでドメインと呼ばれる部分は赤で示したように”uk.com”
正規”JCB”さんのドメインは”jcb.co.jp”なので全く違いますのでご注意を！

因みに、このリンク先を辿ってみたら手口は以前の全く同じながら以前は表示された
ウイルスバスターのブロック警告メッセージが出ないのでまだ周知されて無さそう。

出てきたページは以前に何度か紹介したものと同じなので冒険旅行は割愛(^^;
以前のエントリーはこちら。
「お客様のJCBアカウントがロックされている 番号」

まぁでもオレオレ詐欺が減らないようにこんなメール初めて受け取るとビックリして
リンクを繋ぐ人もいるかも知れませんね。
日々巧妙になるフィッシング詐欺メール、皆さんもお気を付けください。