アメリカンエクスプレスを装う偽のメールが届きました、タイトルは他と同じでしたが内容やURLが違ったので「【American Express】カードの不正使用防止ご本人確認のお知らせ」の詳細を検索しました。
AMERICAN EXPRESSとは?
アメリカン・エキスプレス・ジャパン株式会社は、アメリカン・エキスプレスのカード会員向けの旅行手配、コンシェルジェ・サービスを含むお客様サービスの全般を主な業務とする、アメリカン・エキスプレス・インターナショナル, Inc.の100%出資子会社です。2005年9月より事業を開始、2009年7月に現在の名称に社名変更し、カード会員様のさまざまなご要望に経験豊富なスタッフが対応しています。
引用:AMERICANEXPRESS
実際に届いたメール
アメリカン・エクスプレス(以降アメックス)
「【American Express】カードの不正使用防止ご本人確認のお知らせ」
実際アメックスは持っているんですが、登録してあるメールアドレスが違うので分かりましたが、メールにURLが付いて送信されているメールは注意が必要です。
実際に来たメールを紹介。(原文ママ)
メール内の【「Webでの本人確認へログイン」】からアクセスする方式でした、
試しにログインした所、偽のログインサイトに誘導されました、下記に実際の偽ログインサイトの写真データーを乗せています。
この偽のログインサイト画面を見ても多分、本物と分からないハズです。
URLは「https://www2.arnerican-express.login.com.voobmxv.cn/」で全く違います、
最後が「cn/」の時点で日本の物では無い様に推測されます。
スマホではURLが見づらく確認出来ない事もありますので、メールからのURLにはアクセスせず、
自分で公式のホームページから問い合わせなどをするか、スマホなどの公式アプリから開いてメッセージが届いていないか確認して下さい。
実際にアクセスした時の状態と送り先情報
ヘッダー情報から送り先を特定して見た所では
- 送信先:ロシア
- サーバー:RU-BAXET-20191108
- メール送信先:@americanexpress.com
から送られてきてました。
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
メールからのURLは開く前に少し疑って安易に押す事のない様にして下さい。
公式サイト
公式 americanexpressログインURL
(https://www.americanexpress.com/ja-jp/account/login)
公式 americanexpressURL
(https://www.americanexpress.com/ja-jp/)
公式お客様サポートURL
(https://www.americanexpress.com/jp/customer-service/contact-us/index.html?inav=jp_utility_contact)
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
コメント