『詐欺メール』「【American Express】カードご利用金額のお知らせ」と、来た件

迷惑メール

501回目の迷惑メール関連のエントリー
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!


カードの利用金額通知を装う

遂に迷惑メール関連のエントリー500回を突破いたしました。
今回が501回目!…
話題が話題なのであまりうれしいことではありませんが…(汗)

さて今回ご紹介する内容がこちら。

アメリカンエキスプレレスを装い、ありもしないカードの利用金額を通知し本文中にある
リンクから偽サイトへ導きアカウント情報などを詐取しようとする手口です。

犯人は、受信側がアメリカンエキスプレレスのユーザーがどうかなんて当然知らないので
どこかで流出したアドレスへ不特定に送ってるものと思われます。

もし、本当にユーザーでこのメールを受け取ったとすると、有りもしない金額なので
慌てて本文中のリンクを押してしまう可能性は大!

では件名から見ていきましょう。

件名
「[spam] 【American Express】カードご利用金額のお知らせ」
“[spam]”はうちのサーバーが付加したスパムスタンプで悪意のあるメールの証拠。

差出人
「”American Express” <americanexpress@welcome.aexp.com>」
それらしいメールアドレスですね。
でも、この差出人フィールドは誰でも簡単に偽装できる部分です。
それが証拠にこのメールのヘッダーソースを確認すると…

まず”Return-Path”を見ると”imfn@njl.net.cn”なんて中国ドメインのメールアドレスが
記載されています。
この”Return-Path”は、送ったメールの宛先に不備があった場合の返信先。
本来なら差出人の”americanexpress@welcome.aexp.com”ってアドレスになるはずです。
もっともこのフィールドも偽装できるので鵜呑みにはできません。

更に”Received”フィールドも調べてみます。
“Received”とはこのメールが通過した各サーバーが自主的に書き込むホスト情報。
当メールの差出人側の”Received”はこのように書かれています。

Received: from njl.net.cn (v160-251-58-45.js8v.static.cnode.io [160.251.58.45])

やはり”Return-Path”にあったものと同じ”njl.net.cn“ってドメインが書かれていますね。
行末尾の”160.251.58.45”って数字がそのサーバーホストのIPアドレス。
IPアドレスからそのおおよその位置情報を取得することができます。
では、このIPアドレスの所在は?!

東京都心と出ました。
static.cnode.io”ってドメインも見えていますが、こちらは迷惑メール犯人グループの物。
日に1回は見かけます…(汗)


微妙になまめかしい金額

では、本文に目を移します。

アメリカン・エキスプレスのカード会員さまへ

平素は、アメリカン・エキスプレスのカードをご利用いただき、誠にありがとうございます。

2021/07/26現在のカードご利用金額をお知らせいたします。

カードご利用金額: 173,561円

カードご利用明細のご確認、「お知らせメール」の設定変更およびEメールの配信停止は「オンライン・サービス」にて行えます。

先にお知らせした通り、内容はウソの利用金額の通知です。
嫌になまめかしい金額ですね(笑)

当然ウソなんですが、本当にアメリカンエキスプレスのユーザーで免疫の無い方だと
身に覚えのない金額なので思わずリンクをポチってしまいそうですね(;^_^A

そのリンクのURLがこちら。

で、本物のアメリカンエキスプレスのURLがこちら。

大きな違いはトップレベルドメインで偽物は”.cn”で本物は”com”
それと何の意味があるのか知りませんが、スペルが微妙に変えてありますね。

試しに繋いでみると、やはり完コピ偽サイトが開きました。

ここにIDとパスワードを入力してしまうとOUTです!!


まとめ

これは、アメリカンエキスプレスに限らずクレジットカード会社を騙れば相当数の被害者が
出そうな気がします(汗)
非力ですが、できるだけ大勢の方に見ていただければ幸いですがどうでしょうか(^-^;


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました