『詐欺メール』「【NETstationAPLUSカード】お知らせ」と、来た件

現存するクレジットカードの数だけ！？

もう何でもあり？！
世の中のクレジットカードを全て食い物にする勢いで次から次へと新しいカードを
謳って送りつけてきますなぁ…
今度は「NETstationAPLUSカード」だそうです？
知ってます？そんなカード…(汗)

中身と言えば、毎度おなじみの「不正アクセス」を装いリンクからアカウント情報を
抜き出そうとする手口。

では、いつものようにメールのプロパティーから見ていきましょう！

怪しいメールはヘッダーを確認！

件名は「[spam] 【NETstationAPLUSカード】お知らせ」
”NETstationAPLUSカード”とは”新生銀行系”のクレジットカード。
まぁカード会社から来るメールは、まず全て疑ってかかってください！
だいたいこの件名は”助詞”がありません。
普通日本人なら「【NETstationAPLUSカード】からのお知らせ」と書くはず。

差出人は「NETstationAPLUSカード <sumitclub.jp.info@aplus.co.jp>」
偽装されていることをお忘れなく！

ヘッダーの“Return-path”にはこのように書かれています。

Return-Path: <ek@guqfjvsxtcom.cn>

“.cn”なんて中国のトップレベルドメインを使っているように見えますが、これも偽装(^^;)

同じくヘッダーの”Received”を確認すると…

Received: from guqfjvsxtcom.cn (v160-251-38-21.bzpp.static.cnode.io [160.251.38.21])

(　)内の”static.cnode.io”と”160.251.38.21”が差出人が利用したサーバーのホスト情報。
これらは調べるまでもなくその所在は東京都心。

完コピパクリサイトへ

本文はイヤと言うほど見慣れた内容。
当該カードを利用した不正と思われる取引があったので、記載したリンクのサイトへ
ログインして利用内容を確認してくださいとのこと。
もちろん私、このカードを持ってないので騙されようにも騙されることはできません(笑)
どこかで入手したリストを使って、無差別にと言うか全アドレスに機械的にメールを
送って、運悪くその一部の網に引っ掛ってしまった被害者から詐欺を行うんでしょうね。

メールに記載されたURLにリンクされたサイトは”完コピ偽サイト”
開いてみるとそっくりそのままパクられたサイトが開きました。

本当の正規アプラス公式サイトのURLは”https://www.aplus.co.jp/”で
ドメインは”aplus.co.jp”です。

そしてこのメールに付けられたのリンク先のURLはこれ。

使われてるドメインは”aplus.co.jp”っぽいですが、実際は”cyiwh.com”ですので
くれぐれもお間違いなく。

では、この”cyiwh.com”について調査を。

申請は中国の上海から。
それ以外は全てシークレットにされてますね(汗)

そして、現在の運用先はアメリカのロスアンゼルス。

これって、馬鹿の一つ覚えみたいに世の中にあるカード会社の数だけ永遠に
送られてくるんでしょうか？…(^^;ｶﾅﾜﾝﾅｧ

こんなことしてないでほかに能力使った方がよっぽど良いと思いますがね(笑)