サイトアイコン HEARTLAND

『詐欺メール』「<重要>【My JCB】ご利用確認のお願い」と、来た件

♪あなぁ~たと呼べえばぁ~♬
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

JCBが北京のホストからメール送信?

なんか週末って多い気がする(-_-;)
またまたこのようなアホメールが届きました。


差出人は
「MyJCB <info@jcb.co.jp>」メールの件名は「[spam] <重要>【My JCB】ご利用確認のお願い」
”MyJCB”はJCBカードユーザー用のWebサービス。
でも、この件名は本文の内容とはちょっと違うような気がします…(汗)
”[spam]”はうちのサーバーがこのメールを悪意があると判断した証拠のスパムスタンプ。

うそうそ、んなの絶対ウソ!!
騙されちゃダメですヨ!!

Received: from jcb.co.jp (unknown [117.51.159.107])

これはヘッダーソースの”Received”
この”117.51.159.107”ってIPアドレスは差出人が利用したメールホストのもの。
これをもとにホストの位置情報を拾ってみますと…

北京からJCBがメールを送りますか?(笑)
送りませんよね?(笑)


JCB”カーブ”とは笑わせるじゃん…

では、本文。

JCBのご利用ありがとうございます,
あなたのアカウントに不審な支払いが検出されましたしたので、
あなたの口座が資金の安全のために凍結されたのですが、
すぐにWEBサービスIDとパスワードを再登録して、
制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼MyJCBログインはこちら
続けるにはこちらをクリック

「JCBのご利用ありがとうございます」の後ろは”,”ではなく”。”ですよね。

それに、こういったメールで”あなた”って使いますか?
ふつうはこちらの苗字とか”お客様”を使うはず。
もっとも、差出し人はこちらの苗字なんて知るわけないんで無理なんですけどね(笑)

そして極めつけが「ご WEB」「ご 方法」
なんでも”ご”を付けりゃ良いってもんじゃないだよ!
それに”ご”の後ろにある半角スペースの意味が知りたいよ…
外国人丸出し!完全に墓穴掘ってるし(爆)

さて、本文にある偽サイトへのリンク先はこちら。

”jcb-carb”…? ”d”じゃなくて”b”??

JCBカーブってなに?!(汗)

 

まぁそんなことどーでもいいけど…
だいたい”.top”ってドメインもきな臭すぎます。

逃げ足の早いこと早いこと、つないでみたらもぬけの殻でした。

サイトは潰せてもドメインはそう簡単に手放せませんから即調査!

ほとんどがプライバシー保護されていましたが、かろうじて申請者氏名と申請地域が
分かりました。

Country: CN

申請国は中国。

State/Province: jilin

申請地域は吉林省

そしてこのドメインが割り当てられてるIPアドレスは”107.173.42.8”でそのホストの所在は
アメリカオンタリオ湖のほとりにあるのバッファロー。

まぁこの結果はよくあるパターンです(笑)


落としどころ結構ありましたね、このメール(笑)
片言に日本語なので最後までよく読めば不自然だと気付くはずですぞ!



こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!

そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了