『詐欺メール』「【重要】SAISON CARDカード会員ご本人認証サービス」と、来た件

SAISONカードなんて持ってないし

ぎっくり腰で3日間動けなかったHeartです。
原因は、朝着替える際ジーンズに片足を突っ込んだと同時にピキッっと筋違い。
たったこんだけで3日間動けず。
その間仕事はリモートだったんですが、そういう日に限って電話も多く環境も違うし
なかなかはかどらず大変な思いをしました。

さて、予断はその辺にしといて本題に。
例によって今朝はクレジットカード会社を騙ったフィッシング詐欺メールの紹介です。
今回は「SAISONカード」のなりすまし。

まず件名です。
「[spam] 【重要】SAISON CARDカード会員ご本人認証サービス」
このメール、うちのサーバーのスパムフィルターに引っ掛ったので文頭に”[spam]”と
表示されています。
もう既にこの時点でOUT！
それにわたし、SAISONカードなんて持ってないし(笑)

次に差出人。
「SAISON CARD Netアンサー <SAISON@mail.saisoncard.co.jp>」
差出人は誰でも簡単に偽装できる部分。
なので簡単に信じてはいけませんよ！
因みにこちらは、このメールのソースから抽出した差出人側の”Received”
ここは、差出人の利用したメールサーバーが自動で書き込む自局情報ですので書き換えたりは
できません。

末尾にある4つの数字の羅列はIPアドレスと呼ばれる部分で、電話番号と同じように世界中に
1つしかない固有のもの。
これを調べることでそのIPアドレスを利用している端末の位置情報を取得することができます。
その結果がこちら。

この結果から、このメールはアメリカのロサンジェルスのリトル・トーキョーって街にある
送信サーバーから発信されてきたことになります。

”REDACTED FOR PRIVACY”

本文には「本人認証サービス」だとか「Netアンサー」だとかグダグダ書かれていますが
全部ウソです。

なんだかんだ言って結局はリンク先へ誘導するため。
このメールの場合、そのURLは本文に直書きされていますね。

間違えないでくださいよ、このメールのドメインは”saisoncard_co_jp”じゃなく”lgshlz.bar”
”.bar”なんてきな臭いドメイン使ってますね(笑)

接続されるウェブページは”SAISONカード”の偽のログインページです。
ここにアカウント情報を入力してしまうと、犯人にその情報が盗み取られ詐欺などの犯罪に
使われてしまうんです。

このドメインも先ほどと同じように調査してみます。

今年の1月28日に申請されたドメインですが、その他詳細はほとんどプライバシー保護で
”REDACTED FOR PRIVACY”とされています。
辛うじてわかるのは”Registrant Country: CN”って部分だけです。

それに「対応するIPアドレスがありません。」って事なので、割り当てられてるIPアドレスも
分かりません。
ですから残念ながらこのサイトを運営するウェブサーバーの位置情報も取得できません。

この完コピ偽サイトは現在も稼働中です。

これら詐欺師たちは、日々騙るカード会社を変えながら次から次へとメールを
送り付けてきます。
免疫の無い状態でもし自分が持ってるカード会社からのメールだったら
あなたは騙されない自信はありますか？
冒頭にも書きましたが、こういった内容のメールが届いたら、絶対にリンクをたどらず
まずスマホアプリか自身でウェブ検索したサイトで内容についてご確認ください。
そうすることで被害に遭うのを防ぐことができますので。