『詐欺メール』イオンカードから『あなたのアカウントには1万円の未受領ポイントがあります！』と、来た件

heart

3週間前

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)

送信者のアドレスもリンクのURLもイオンカードのものでは無い

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

1万円分のポイントプレゼント

いつもご覧くださりありがとうございます！

少し気分を変えてサイトのデザインを変更してみましたがいかがでしょうか？
すっきりしていて私はかなりお気に入りです。

さて、今回もさっそくフィッシング詐欺メールをご紹介していくことにしましょう。
今回ご紹介するのはこちらのイオンカードを騙ったもの。
1万円分のポイント付与を出汁に詐欺サイトへ誘い込んでクレジットカードの情報や個人情報を盗み出そうとするものです。

件名：〇◇△様、あなたのアカウントには1万円の未受領ポイントがあります！
送信者：”AEON POINT” <aeon-info@xkxaoao.com>〇◇△ 様平素よりイオンカードをご利用いただき、誠にありがとうございます。嬉しいお知らせです！〇◇△ 様のアカウントには**1万円分のポイント（10,000ポイント）**が未受領です！このポイントは、1ポイント＝1円としてイオンカードでご利用いただけます。このポイントは期間限定のため、24時間以内に下記のリンクからポイント交換センターにアクセスして、身分確認を行ってください。手続きを完了しない場合、ポイントの受け取り権利が失効いたします。

【ポイント交換センター】
h**ps://www-aeonmall.ceurtb.com/?p=UYSb70fEec2X0bYZ7swxDX1rA62g9XV0

ご注意:
ポイントの申請はお一人様一度限りで、申請後、ポイントは1ヶ月以内にご指定のイオンカードに付与されます。ポイント付与が完了次第、メールにてご連絡いたします。
この特典をお見逃しなく、ぜひお早めにお手続きをお願いいたします。お問い合わせは以下の連絡先までどうぞ。
※本キャンペーンは**Mastercard (マスターカード)**をお持ちの方に限り有効です。

お問い合わせ先
■ フリーダイヤル：0120-223-212
■ ナビダイヤル：0570-064-750／043-331-0999

株式会社イオンフィナンシャルサービス
〒261-0023 千葉県千葉市美浜区中瀬1丁目5番1号

注意:
このメールは自動送信されていますので、返信は不要です。メールが迷惑メールフォルダに入らないよう、差出人のアドレスをホワイトリストに追加してください。

※本文内のURLは直リンク防止のため一部の文字を変更してあります。

皆さんもうお気付きかと思いますが、このメールの送信者欄にあるメールアドレスのドメイン(@より後ろ)”xkxaoao.com“はイオンカードのものとは異なります。
イオンカードからのメールで使われるドメインはこちらのオフィシャルサイトのFAQでご紹介されている通り必ず末尾が”aeon.co.jp“になるはずです。
まあ恐らくこの”xkxaoao.com“も偽装されている可能性は高いです。

件名は『〇◇△様、あなたのアカウントには1万円の未受領ポイントがあります！』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
詐欺メールの場合、できるだけ受信者の気を引くようなことが書かれています。

差出人は
『”AEON POINT” <aeon-info@xkxaoao.com>』
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

メールヘッダーの”Received”から確認するとやはりこのメールアドレスは偽装されていました。

リンク先は自動転送され一瞬で別のURLに飛ばされた

いかにも1万円分のポイントが付与されるように書いてあり、更には24時間以内に手続きを完了しない場合無効になると受信者を煽り立ててリンクに誘い込む手口です。
そのリンク先URLで使われているドメインもイオンカードのものでは無く、更にはこのリンクはリダイレクト(自動転送)され接続すると直ぐに別サイトに誘導される仕組みで、実際のリンク先のURLがこちらです。
『h**ps://www-aeonmall.ceurtb.com/login』(※直リンク防止のため一部の文字を変更してあります。)
もちろんこのURLでもイオンカードのドメインはどこにも見当たりません。
このドメイン”www-aeonmall.ceurtb.com“は、中国の方が所持しているもので割当てているIPアドレスから割り当て地を確認すると、カナダのトロント周辺であることも分かりました。

巧妙に作成された詐欺サイト

リンク先の偽サイトは現在のところどこからもブロックされたり警告が表示されることも無く開き、イオンカードのログインページを完全に模したものでした。

全く見分けすることができないサイトなのでご注意ください！

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;