『詐欺メール』「【重要】お客様のTS CUBIC CARDカード】が第三者に利用される恐れがあります。」と、来た件

中国発信のメール

ホント、クレジットカードの第三者不正利用を騙ったフィッシング詐欺メールが
後を絶ちません(汗)

今度は、ENEOSカードを騙ったメールです。

最初に言っておきますが、私このカード持ってません(笑)
それにしても支払金額が大きいですね(;^_^A

ではメールのプロパティーから。

件名は
「[spam] 【重要】お客様のTS CUBIC CARDカード】が第三者に利用される恐れがあります」
既にジャンクメールなのは分かっていますが、”[spam]”ってスパムスタンプが付いてるので
確定です！
よく見りゃ ”】” が1つ余分ですね(笑)

差出人は
「MISSING_MAILBOX」
こう書かれているだけで差出人のメールアドレスの記載はありません。
ならばヘッダーソースにある「フィールド御三家」を確認してみます。

”Return-Path”はエラー時の返信先。
一般的には差出人と同じアドレスですが、”admin@rrjsunva.com”と記載されています。
でもここは偽装可能、鵜呑みにはできません。
因みにこのドメインは、国内で実際に使われているドメインでした。

”Message-ID”
ここはこのメール固有に割当てられる因子。
”@vjwikbese”なんて”Return-Path”とは違うドメインが記載されていますね。
ここも偽装可能。

”Received”
ここは、このめーが通過したサーバーが自身で刻むサーバーのホスト情報。
なので偽装はでき”27.152.77.137”が祖音サーバーのIPアドレス。

このIPについて調べてみると。

どうやら中国で使われているようですね。
と言うことはこのメール、中国から発信された模様です。

「配送先住所が変更されました！」？

では、次に本文に目を移しましょう。

問題はさらっと書かれた最後の行。
誰か別の人が配送先の住所を変更したと。。。
えっ？！　ちょっと待って(汗)
カードの不正利用じゃなくて、配送先住所の変更？　クレジットカードの配送先？？
ショッピングサイトならまだ分からなくもないが、、、やっちゃいましたね？(;^_^A

それに「配送先住所が変更されました！」って、ここに”！”入れますぅ？(笑)

もうそんなのどーでもいいですが、第三者不正利用に信憑性を持たせるために
「IPアドレス：229.110.224.251」なんて書かれていますが、調べてみたら使われてない
IPアドレスでした。

「金額のご確認はこちら(ログイン)」と書かれたオレンジのボタンには詐欺サイトへの
リンクが配されています。
そのURLがこちらです。

あれ？　このドメインさっき見ましたね。
そう、ヘッダーの”Return-Path”に書かれてたメールアドレス”admin@rrjsunva.com”と
同じドメインですね。
ってことは”Return-Path”は偽装されてなかったのかもね。

とにかく”rrjsunva.com”ってドメインも調べてみます。

申請登録は女性の氏名で北海道から。
そして割当てられてるIPアドレスから導き出した位置情報が東京。

せっかくなのでリンク先に行ってみました。

あれ？　ENEOSカードじゃないんだ？
そう、ENEOSカードはTS CUBIC CARDのグループ会社なので会員ページは一緒なんですね。

まとめ

TS CUBIC CARDの正規サイトに行ってみましたら、しっかり注意喚起されていました。

ほんとカード会社の数だけフィッシング詐欺メールが来るって感じですね。
でも、カードの第三者利用を騙りながら配送先の変更ってのは笑いましたね(汗)
では、皆さん、気を付けて！