サイトアイコン HEARTLAND

『詐欺メール』JCBカードから「カードご利用内容の確認のお願い」と、来た件

めちゃめちゃ気持ち悪いフォントで
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

文字化けしてても平気?!

まずはこのメール見てください。

なんともまぁ気色の悪い文字たちでしょ…(-_-;)
ソースでエンコードを確認すると「charset=”gb2312″」と書かれてて、詳しいことは
わかりませんが、これ中国語の文字コードらしいです。

「お問い合わせ窓口」の項目以降で”?”になって文字化けしてるところもいくつかあるし(汗)
とにかく朝から気分悪くて仕方ないです。


メールは北京のサーバーを介してた

このメール、件名は「[spam] カードご利用内容の確認のお願い 12/10/2020 2:21:51 PM」
[spam]はうちのさーばーが付加した警告で、悪意のあるメールと判断されています。
しかし、末尾の時間のスタンプは必要なんでしょうか?

差出人は「MyJCB <support@my.jcb.co.jp>」とされていますが、もちろん嘘。
差出人の送信サーバーはヘッダーソースの”Received”に記載されています。
このメールの”Received”はこれ。

いつものようにこの「118.193.69.160」ってIPアドレスを調べてみます。

すると、このように北京と表示されました。
もちろんJCBが中国の北京にあるサーバーを使ったメールを送るなんてあり得ません。

あの気持ち悪いフォントで既に詐欺メール確定ですが、これで一層詐欺メールの
信ぴょう性が高まりましたね。


詐欺メールの旬は短い

メールに記載されている詐欺サイトへのリンクがまたクソ長いURL

これは意図的に長くしたんでしょうか?(^^;

このメールは昨日の夕方受け取ったもので、今朝になって確認したところもうこのURLは
接続することはできませんでした。
こういったメールの旬はものすごく短いのです(笑)

さて、このURLで使われてるドメインは”dnsservicecompany.com”
いつもならドメインは生きてるのに今回はドメインまで捨てられていました。


こんなフォントのメール、メールソフトを立ち上げてドキッとします。(汗)
どこかで入手したメールアドレス宛に無作為に送ってるんでしょうね。
だって私、JCBにユーザー登録なんてしてないし。(笑)

サイトは閉鎖していましたが、安心はできませんよ。
奴らはドメインを変えながら次々と新しいサイトを作って悪さを仕掛けてきますので。
皆さん、くれぐれもお気をつけください。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了