サイトアイコン HEARTLAND

『詐欺メール』「【NETstationAPLUSカード】お知らせ」と、来た件

どんだけぇ~~っ
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

現存するクレジットカードの数だけ!?

もう何でもあり?!
世の中のクレジットカードを全て食い物にする勢いで次から次へと新しいカードを
謳って送りつけてきますなぁ…
今度は「NETstationAPLUSカード」だそうです?
知ってます?そんなカード…(汗)

中身と言えば、毎度おなじみの「不正アクセス」を装いリンクからアカウント情報を
抜き出そうとする手口。

では、いつものようにメールのプロパティーから見ていきましょう!


怪しいメールはヘッダーを確認!

件名は「[spam] 【NETstationAPLUSカード】お知らせ」
”NETstationAPLUSカード”とは”新生銀行系”
のクレジットカード。
まぁカード会社から来るメールは、まず全て疑ってかかってください!
だいたいこの件名は”助詞”がありません。
普通日本人なら「【NETstationAPLUSカード】からのお知らせ」と書くはず。

差出人は「NETstationAPLUSカード <sumitclub.jp.info@aplus.co.jp>」
偽装されていることをお忘れなく!

ヘッダーの“Return-path”にはこのように書かれています。

Return-Path: <ek@guqfjvsxtcom.cn>

“.cn”なんて中国のトップレベルドメインを使っているように見えますが、これも偽装(^^;)

同じくヘッダーの”Received”を確認すると…

Received: from guqfjvsxtcom.cn (v160-251-38-21.bzpp.static.cnode.io [160.251.38.21])

( )内の”static.cnode.io”と”160.251.38.21”が差出人が利用したサーバーのホスト情報。
これらは調べるまでもなくその所在は東京都心。


完コピパクリサイトへ

本文はイヤと言うほど見慣れた内容。
当該カードを利用した不正と思われる取引があったので、記載したリンクのサイトへ
ログインして利用内容を確認してくださいとのこと。
もちろん私、このカードを持ってないので騙されようにも騙されることはできません(笑)
どこかで入手したリストを使って、無差別にと言うか全アドレスに機械的にメールを
送って、運悪くその一部の網に引っ掛ってしまった被害者から詐欺を行うんでしょうね。

メールに記載されたURLにリンクされたサイトは”完コピ偽サイト”
開いてみるとそっくりそのままパクられたサイトが開きました。

本当の正規アプラス公式サイトのURLは”https://www.aplus.co.jp/”
ドメインは”aplus.co.jp”です。

そしてこのメールに付けられたのリンク先のURLはこれ。

使われてるドメインは”aplus.co.jp”っぽいですが、実際は”cyiwh.com”ですので
くれぐれもお間違いなく。

では、この”cyiwh.com”について調査を。

申請は中国の上海から。
それ以外は全てシークレットにされてますね(汗)

そして、現在の運用先はアメリカのロスアンゼルス。


これって、馬鹿の一つ覚えみたいに世の中にあるカード会社の数だけ永遠に
送られてくるんでしょうか?…(^^;カナワンナァ

こんなことしてないでほかに能力使った方がよっぽど良いと思いますがね(笑)

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了