アプラスを装った「登録情報確認のお願い【アプラス】」メールは偽サイトに誘導するフィッシング詐欺メールです、アクセスはしないでください。
実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。
クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。
実際に届いたメール内容
※メール内のURLは誤クリック防止の為、取り消し線はこちらで入れました。
メール本文中の「NETstation*APLUS」ログインはこちらをクリックする事で偽のサイトに繋がります。
URLは(https://netstation2.aplus.co.jp.mhlib.com/)でした。
URLを見れば分かる人には偽のサイトと分かります、「co.jp」が有るのに「/」が無く最終的には「.com/」まで「/」が入っていません、結果的には不自然なURLになってます、パソコンではURLを確認するのが簡単ですがスマホなどではURLの確認が難しいので注意が必要です。
※URLをクリックしますと以下の様な画面が表示されましたが以下の画面は【偽のサイト】になります。
公式サイトでもフィッシングサイトの情報が出てますが、次々と送られるメールでは対応が追い付かない事があります。
実際に画面の様な偽ログイン画面が出る場合がありますが決して、個人情報やID・パスワードは入力しないでください。
同じ様な偽サイト誘導は他にもありますので注意が必要です。
下記は実際に来た内容の違うフィッシングメールです。
実際にアクセスした時の状態と送り先情報
実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:日本(北九州市)
- @ts3card.com:からのメール
- サーバー:GMO
から送られてきてました。
メールアドレスの「TS3」は他のトヨタ系の迷惑メールに多いアドレスです。
アドレスに違和感を持った場合も迷惑メールの可能性が大ですので安易にクリックしないで下さい。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
アプラス公式サイトは【https://www.aplus.co.jp/】です。
アプラス公式【NETstationAPLUS】ログインサイトは【https://netstation2.aplus.co.jp/login/】
アプラス公式サイト上でも情報が発信されています。
【【重要:注意喚起】アプラスを装ったフィッシングメールにご注意ください】詳しくはこちらをご確認ください。
現在気になる方は必ず公式サイトから確認して下さい。
万が一個人情報を入力してしまった時はアプラスカスタマーサポートに問い合わせてカードの停止などを求めて下さい。
■お問合せ先
アプラスカスタマーサポート
0570-008-789(有料)9:30~17:30(土日祝休)
土・日曜日・祝日および上記以外の時間帯
0120-222-548
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント