サイトアイコン HEARTLAND

『詐欺メール』JCBから「カードご利用内容の確認のお願い」と、来た件

言葉巧みに…
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

日本の金融機関が上海からメールを配信?!

JCBカードを騙ったフィッシング詐欺メールです。
いやぁ~、しかしヤバいです。
どんどん巧妙になってきますね。
書き出しの部分なんて本物かと見間違えてしまいます(^^;

件名は「[spam] カードご利用内容の確認のお願い 3/3/2021 2:29:13 PM」
私の場合は、本文見る前にこの件名だけで詐欺メールと断定できますが、一般の方だと
その判断は少し難しいかもしれませんね。
行頭の[spam]はうちのサーバーが迷惑メールを判断した証拠でスパムスタンプと
呼ばれるもので、これが付加されているとほとんどがその類のメールです。

差出人は「MyJCB <support@my.jcb.co.jp>」
こんなのは全くあてになりません、もちろん嘘です。

下の画像はメールのヘッダーソースって部分に隠されてる”Received”って箇所で
この部分はメールサーバーが勝手に刻み込む情報。

ここに書かれている4つの数字のがIPアドレスと呼ばれるもので、そのメールサーバーが持つ
固有の情報でいわば電話番号みたいに世界中に1つしか存在しない番号です。
このIPアドレスから位置情報を取得できるサイトで検索をかけてみると。


結果は中国上海市と出ました。
ということは、このメールは中国上海にあるサーバーを介して送られてきたことになります。
果たして日本の金融機関がわざわざこのような場所に設置されたメールサーバーを利用して
ユーザーにメールを配信することがあるのでしょうか?
間違いなくそんなことはありませんよね?


後半にボロが出た

このメール、ずいぶん日本語が流暢になってきたなと思いながら本文を眺めてたんですが
はやりボロが出ました(笑)

「変更をご方法」??

日本語がおかしいですよね…(笑)
それに詐欺サイトへのこのクソ長いURL…リンクボタンにしときゃ良いものの。
途中まではよかったのにやっちまいましたね( ;∀;)

因みにリンク先である詐欺サイトは目的を達成したのかそれとも当局にかぎつかれたのか
すでに閉鎖していました。

このサイト運営に使われてた「my-jcb.pahalsmartcentre.com」ってドメイン。
これについても先ほどのIPアドレスと同様に調査することができます。
サイトは閉鎖しててもドメインはそう簡単に消せませんので…

ドメインの登録情報はどこまで本当の内容で申請してるかわかりませんが、最低限の箇所だけ
マスクしておきました。
やはり登録者の住所は中国でしたね。
”State/Province:Hubei”とあるので湖北省で登録されています。

また、割り当て国はアメリカでカンザス州となっているので例の詐欺サイトはここで運営
されていた模様です。


ここまで調べるとこのメールが詐欺メール確定だってことが証明できます。
ほんと最近の詐欺メールには巧妙で見分けの付きにくいものが多くなってきましたので
要注意ですね!

皆さんもくれぐれもお気をつけて!!



 


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了