『詐欺メール』エポスカードから『感謝月間:特別ポイントキャンペーン実施中!』と、来た件

 

★フィッシング詐欺解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

最近多いキャンペーン便乗詐欺

いつもご覧くださりありがとうございます!

今年の年末は本当にキャンペーンの便乗詐欺メールが多く見られます。
今回もそんな便乗詐欺のお話です。

これは、エポスカードに成りすましありもしないでっち上げのキャンペーンを騙りリンクに誘い込むフィッシング詐欺メールです。

件名:[spam] 感謝月間:特別ポイントキャンペーン実施中!番号:[20241215]
送信者:”エポスカード” <epos_Net.Uv21inudukaU21@accounts.nintendo.com>🎉 エポスカード周年記念キャンペーン 🎉
お客様への感謝を込めて、特別なプレゼントをお届けします!

いつもエポスカードをご利用いただきありがとうございます。この度、エポスカードは皆さまのご愛顧のおかげで周年を迎えることができました。

感謝の気持ちを込めて、5,000エポスポイントをプレゼントいたします!このポイントを活用して、よりお得で楽しい生活をお楽しみください。

5,000ポイントでできること:

✨ ショッピング:人気サイトでお買い物
🎬 エンタメ:映画や音楽サービスを楽しむ
🍴 グルメ:レストランやカフェで割引クーポンを利用
✈️ 旅行:ホテルや航空券をお得に予約
🎁 デジタルギフト:Appleギフトカードなどに交換
🏪 日常生活:コンビニやドラッグストアでの割引特典
このキャンペーンは、エポスカード会員限定の特別な機会です。ぜひこの機会をお見逃しなく!

ポイントを今すぐ受け取る
お手続き期限:48時間以内

通知日より48時間以内にお手続きをお願いいたします。期限を過ぎますと、この特典は無効となりますのでご注意ください。

ポイント反映について:
ポイントは、登録手続き完了後、次月10日以降に自動的にお客様のアカウントに反映されます。 反映が完了するまで、しばらくお待ちください。

よくある質問
Q: ポイントを受け取るには何が必要ですか?

A: エポスカード会員であることが条件です。登録手続きを完了するだけでOKです。

Q: ポイントはどのように使えますか?

A: ショッピング、旅行、デジタルギフト交換など、さまざまな用途にご利用いただけます。

引き続き、エポスカードをご愛顧賜りますようお願い申し上げます。

株式会社 エポスカード
東京都中野区中野4-3-2

https://www.eposcard.co.jp

Copyright © All Rights Reserved. Epos Card Co., Ltd.
無断転載および再配布を禁じます。

調べてみましたが、このようなキャンペーンはエポスカードさんでは行われていないようなので詐欺師が適当に作り上げた偽の架空のキャンペーンです。
『エポスカード周年記念キャンペーン』なんて年数を入れていないのがおかしいですもんね!

この本文、メールをそのままコピペしているのでもしかして文字化けしているかも知れませんが、この行の赤字にした文字は機種依存文字で化けているかも知れません。
『愛顧のおかげで周年を迎えることができました』
一応画像にして載せておきますね。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”accounts.nintendo.com
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
エポスカードさんによると同社が利用するドメインは『01epos.jp』との事、故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
それに皆さんもうお気付きだと思いますが”accounts.nintendo.com”は、あの任天堂さんのドメイン。
もちろん偽装ですが、任天堂がエポスカードのメールを代筆するはずませんよね?!

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from C20241219117610.local (unknown [118.107.16.57])

IP調査兵団』でこのReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『上環』付近であることが分かりました。

リンク先も香港ながら既に閉鎖済み

さて、本文の『ポイントを今すぐ受け取る』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
h**ps://epos-jp-firm.shop/epos/login/
(直リンク防止のため一部の文字を変更してあります)
これまた『エポスカード』のドメインとは異なるものが利用されていますね。

aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。

このIPアドレスからそのロケーション地域を調べると、香港の『九龍地区(Kowloon)』付近であることが分かりました。

リンクを辿ってみましたが、残念ながら『404 Error: Page not found』と書かれたエラーページが開き、既にサイトは閉鎖されていました。
恐らくこのサイトを開設したホスティングサービスが危険を察知して接続できないように措置を行ったものと思われます。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

迷惑メール5000エポスポイントをプレゼント,accounts.nintendo.com,epos-jp-firm.shop,IPアドレス,SPAM,エポスカード周年記念キャンペーン,ドメイン,なりすまし,フィッシング詐欺,不正利用,偽サイト,偽メール,拡散希望,機種依存文字,注意喚起,特別なプレゼント,詐欺,詐欺メール,迷惑メール,通知日より48時間以内

Posted by heart