サイトアイコン HEARTLAND

『詐欺メール』pocketカード株式会社から「【P-one】カードご利用確認」と、来た件

新種です
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

私、「P-oneカード」って存じ上げませんが…

皆さんは「P-oneカード」ってご存知でしょうか?
私はその存在自体知らないのですが、今朝のメールチェックでこのような得体の知れない
気色の悪いメールが届いていました。

何ですかこの恐怖を覚えるようなフォント…(;´Д`)
WORDに貼って確認してみると、やはり例の”Microsoft YaHei UI”って言う中華フォント。
それに詐欺メールにありがちな「NETstationAPLUS」なんて全角で書かれた
アルファベットと、この時点でとても怪しいメールで朝から気分悪くなります(-_-;)

どうやら「pocketカード」って会社が出してる「P-oneカード」ってクレジットカードが
存在するらしいってのが調べるとわかりました。
どうやらこの気色悪いメールはこのカード会社を騙ったなりすましの詐欺メールらしい。

ってなわけで、早速いつものように調査してみることにします♪


疑惑が確定に変わる!

まずはメールのプロパティー。

件名は「[spam] 【P-one】カードご利用確認」
[spam]と記載されてるのでサーバーは悪意のあるメールと認識していますね。
ただ、サーバーも万能ではなく時々間違えたりもしますからこの時点では断定できません。

差出人は「pocketカード株式会社 <account_post@pocketcard.co.jp>」となっています。
でも、エラーメール返信先の”Return-Path”には似ても似つかぬ「dsovwpahru@wypzcom.cn」
なんて中国ドメインのメールアドレスを発見!
と、言うことは、偽装が発覚です! もうここでフィッシング詐欺メール確定ですね(笑)

もしやと思いこの”Return-Path”にあるメールのドメインを調べてみると、現在は使われてない
ドメインであることもわかりました。

更に差出人のメールサーバーの情報を確認するためにメールヘッダーの”Received”を
探してみるとこのような記述が。

ああ、この”static.cnode.io”ってメール調査でしょっちゅう見掛けるドメインだわ…(^^;)
わかっちゃいるけど確認のためちょっと調べてみると、案の定な結果が出ました。


リンク先を正当化する文章

さて、詐欺メールが確定しましたのでメールにあるURLのリンク先は”詐欺サイト”と
言うことになりますね。

メールの本文をよく見ると、やはりと言うか文章に不自然な箇所がありました。
そして、書かれているリンク先を公式なサイトだと信用させるためと思われる説明文が…

こんなフォントだと誰も信用しませんがね(笑)

リンク先のURLは文章に書かれているようにリダイレクトせずに偽サイトへつながります。

偽のサイトは何も遮断されずつながり、以下のように現在も稼働中です。

正規P-oneカードサイトのドメインは「pocketcarb.co.jp」

URLには”pocketcarb.co.jp.tjgpxjkc.com”なんてそれらしく書かれていますが、このURLで
使われてるドメインは”pocketcarb.co.jp”じゃなくて”tjgpxjkc.com”なのでお間違いなく。

因みにこのドメインについて調べると、現在はアメリカニューヨーク州バッファローで
使用されてることが判明しました。


確認のため訪れた正規「ポケットカードサイト」では注意喚起もされていました。
偽のフィッシング詐欺サイトは今現在も稼働中ですので要注意です!
このようなメールは絶対に信じず、安易にURLを開かないで直接正規サイトを開くように
してください。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了