サイトアイコン HEARTLAND

『詐欺メール』「イオンカードご利用確認」と、来た件

URLをよく見ると…
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

突然途切れる文章

週明け月曜の朝の楽しみは、メールチェック♪
今朝もたくさんのジャンクメールが届いていますよ!
そのほとんどがクレジットカード会社を騙った成りすましメール。
内容は例によって不正利用の確認を装ったフィッシング詐欺メールです。

中でも多いのは「イオンクレジットサービス」を騙ったもの。
その中身はこのようになっています。

これによると「不正利用の疑いでカードの利用を制限したからリンクをたどり確認しろ」
というもの。
上からツラツラと読んでいくと、それらしい日本語の文章ですが、途中

「下記専用URLにアクセスいただき。」

ってところで突然文章が伏せ以前に途切れる…
おぬし、やはり?!(笑)
どうやらこのメールの差出人もご多分に漏れず海外の方らしいです(^^;


リンク先は詐欺サイト

ではメールのプロパティです。

件名は
「[spam] 【重要】イオンカードご利用確認」

“[spam]”はいつも言うように、うちのサーバーが危険を察知して付加した情報で
このメールが危険なメールだってことを通知してくれています。

差出人は
「イオンクレジットサービス株式会社 <jbv@www.aeon.co.jp>」

”aeon.co.jp”と書かれてはいますが、ここは簡単に偽装できますので騙されちゃいけません。
真っ赤な嘘です。
メッセージのヘッダーソースにある差出人側の”Received”を確認するとこのように書かれて
いました。

Received: from www.aeon.co.jp (v160-251-38-19.bzpp.static.cnode.io [160.251.38.19])

static.cnode.io”は、しょっちゅう見かける詐欺グループのドメイン名。
所在は調べるまでもなく東京都。
こいつらは片っ端からフィッシング詐欺メールを送り付ける悪の集団ですのでご用心を!

やはり気になるのは本文中にあるリンク。
メールでは、利用確認と偽ってこのリンクへ誘導し詐欺サイトへ導くように仕組まれて
います。
そのリンク先は、もちろんフィッシング詐欺を行うために作られた完コピ詐欺サイト。
リンク先のURLはこのようになっています。

”イオン”のドメインらしいものが使われているのですが、よく見てください。

本物のイオンはaeon.co.jp
このメールは”aoen.co.jp”

”e”と”o”がさかさま(笑)

それに、このURLのドメインは”aoen.co.jp”じゃなくて”pietj.com”なのにも注目して
ください。

このドメインについて調べてみました。

申請は中国上海の企業からで、申請日は昨年の6月9日とされていますが、
詳しい情報はほとんどプライバシー保護されていました。


詐欺サイトは残念ながら今現在も稼働中なのでとても危険です!

ご用心ください。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了