『詐欺メール』「【重要】お客様のTS CUBIC CARDカード】が第三者に利用される恐れがあります。」と、来た件

迷惑メール

カードの第三者利用なのに”配送先”とは??
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!


中国発信のメール

ホント、クレジットカードの第三者不正利用を騙ったフィッシング詐欺メールが
後を絶ちません(汗)

今度は、ENEOSカードを騙ったメールです。

最初に言っておきますが、私このカード持ってません(笑)
それにしても支払金額が大きいですね(;^_^A

ではメールのプロパティーから。

件名は
「[spam] 【重要】お客様のTS CUBIC CARDカード】が第三者に利用される恐れがあります」
既にジャンクメールなのは分かっていますが、”[spam]”ってスパムスタンプが付いてるので
確定です!
よく見りゃ ”” が1つ余分ですね(笑)

差出人は
「MISSING_MAILBOX」
こう書かれているだけで差出人のメールアドレスの記載はありません。
ならばヘッダーソースにある「フィールド御三家」を確認してみます。

Return-Path: <admin@rrjsunva.com>
Message-ID: <00302d0bf7fa$a8967c8f$750c58fd$@vjwikbese>
Received: from vjwikbese (unknown [27.152.77.137])

Return-Path”はエラー時の返信先。
一般的には差出人と同じアドレスですが、”admin@rrjsunva.com”と記載されています。
でもここは偽装可能、鵜呑みにはできません。
因みにこのドメインは、国内で実際に使われているドメインでした。

Message-ID
ここはこのメール固有に割当てられる因子。
@vjwikbese”なんて”Return-Path”とは違うドメインが記載されていますね。
ここも偽装可能。

Received
ここは、このめーが通過したサーバーが自身で刻むサーバーのホスト情報。
なので偽装はでき”27.152.77.137”が祖音サーバーのIPアドレス。

このIPについて調べてみると。

どうやら中国で使われているようですね。
と言うことはこのメール、中国から発信された模様です。


「配送先住所が変更されました!」?

では、次に本文に目を移しましょう。

お支払い予定金額のご案内

TS CUBIC CARDカード Sを
いつもご利用いただき、ありがとうございます。

お支払日:2021年08月18日

お支払い予想金額:216,738円

 

IPアドレス:229.110.224.251
デバイス:神奈川県 川崎市
場所:Macintosh; Intel Mac OS X 17_15_6

 

異常なログインが見つかり、配送先住所が変更されました新しい配送先住所は4時間後に有効になります。

問題はさらっと書かれた最後の行。
誰か別の人が配送先の住所を変更したと。。。
えっ?! ちょっと待って(汗)
カードの不正利用じゃなくて、配送先住所の変更? クレジットカードの配送先??
ショッピングサイトならまだ分からなくもないが、、、やっちゃいましたね?(;^_^A

それに「配送先住所が変更されました」って、ここに”!”入れますぅ?(笑)

もうそんなのどーでもいいですが、第三者不正利用に信憑性を持たせるために
「IPアドレス:229.110.224.251」なんて書かれていますが、調べてみたら使われてない
IPアドレスでした。

「金額のご確認はこちら(ログイン)」と書かれたオレンジのボタンには詐欺サイトへの
リンクが配されています。
そのURLがこちらです。

あれ? このドメインさっき見ましたね。
そう、ヘッダーの”Return-Path”に書かれてたメールアドレス”admin@rrjsunva.com”と
同じドメインですね。
ってことは”Return-Path”は偽装されてなかったのかもね。

とにかく”rrjsunva.com”ってドメインも調べてみます。

申請登録は女性の氏名で北海道から。
そして割当てられてるIPアドレスから導き出した位置情報が東京。

せっかくなのでリンク先に行ってみました。

あれ? ENEOSカードじゃないんだ?
そう、ENEOSカードはTS CUBIC CARDのグループ会社なので会員ページは一緒なんですね。


まとめ

TS CUBIC CARDの正規サイトに行ってみましたら、しっかり注意喚起されていました。

ほんとカード会社の数だけフィッシング詐欺メールが来るって感じですね。
でも、カードの第三者利用を騙りながら配送先の変更ってのは笑いましたね(汗)
では、皆さん、気を付けて!

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました