『詐欺メール』「【三菱UF]ニコスカード】お取引のご確認」と、来た件

迷惑メール
記事内に広告が含まれています。

これって愉快犯? それとも…
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!

国内金融機関が中国からメールを?!

暑中見舞い申し上げます。
暑い日が続きますが皆さまいかがお過ごしでしょうか。
私と言えば、相変わらず止まない迷惑メールの処理に日々励んでおります。。。(;^_^A

さて、今朝はこちら。
少しおバカな三菱UFJニコスカードを装うフィッシング詐欺メールのお話。

件名は
「[spam] 【三菱UF]ニコスカード】お取引のご確認」
”[spam]”が付いてるのは迷惑メールの証。
これは受信サーバーが追記したスパムスタンプです。
そして、この件名をよ~く見てください。

“UFJ“の ”J” が ”]” になってます…(笑)

ぱっと見UFJに見えてしまうのですが、これって何の意味があるんでしょうかね・・・

そして差出人は
「三菱UFJニコスカード <postmaster@bk.mufg.jp>」
もちろんウソ!
メールのヘッダーにある差出人側の”Received”を確認してみると。

Received: from bk.mufg.jp (sqamtin.cn [117.50.12.89])

これによると差出人の利用したメールサーバーのホスト情報が”sqamtin.cn [117.50.12.89]
ということです。
この情報を元にIPアドレスの位置情報を確認してみました。

ばかばかしい、日本の大手金融機関が中国からメールを送るはずがありません!

三菱UFJニコスカードじゃ?

では本文です。

ORICOカードをご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、
一時的にお取引をお止めしました。

ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願い申しあげます。
(インターネッ店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお願いたします。)

【取引年月日】:2021/8/2

【お問合せ番号】:12494889736

あれ??
三菱UFJニコスカードからのメールだったはずなのに急にORICOカードになってますよ?(笑)
内容は、例によって第三者による不正ログインを騙りリンクから利用確認をしろと言うもの。
信憑性を高めるために不正のあった取引日時と問い合わせ番号なるものが書かれています。

そのリンク先のURLがこちらです。

使われているドメインが”www-orico-co-jp.stsve310z.top
あくまで”orico”なんですね(笑)

調査目的で繋いでみると…

「eオリコ」のコピーサイトが表示されました。
本家「eオリコ」のサイトも見てみましたが、全く同じ画面でした(;^_^A
サイトは著作権法に守られているのでコピーしただけでも立派な犯罪です!!

この”www-orico-co-jp.stsve310z.top”ってドメインについても調べてみます。
残念ながらドメインの申請情報は得られませんでしたが、割当ててるIPアドレスから
使われているおおよその位置が判明しました。

その場所は、アメリカカリフォルニア州のサンフランシスコです。
ですので先程のコピーサイトはこのサンフランシスコに設置されたウエブサーバー内で運営
されていることになりますね。

まとめ

意図的なのかタイプミスなのか知りませんが件名から間違ってるってのはなかなか…(笑)
そして、件名と差出人が”三菱UFJニコスカード”なのに中身は”ORICO”とは…強者です。
凡人の私には全く理解できませんが、こんなの作って誰かを騙せるんでしょうか?

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

目次
目次
タイトルとURLをコピーしました