auからの「 auPAYカード本人確認を完了してください。」の内容などを紹介・簡易解析してますので同じようなメールが届いた方は気を付けて下さい。
私はauを持っていません、またau payも契約はしていませんので確実なフィッシングサイト誘導の詐欺です。
auのスマホや携帯の方また該当する端末や契約をしている方は十分気を付けて下さい。
メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。
公式サイトは下記に記載してます。
実際に届いたメール内容
実際に届いたメールは以下の文章になります、個人情報以外は可笑しな日本語も原文のママに記載してます。
段落などは見やすい様にしてある場合があります。
実際にメール本文中の【https://aupay.wallet.auone.jp/campaign/code?=wrO0hCuczgFDoGcrDSbs
以下の画面は実際に表示された偽のログインサイトです、見た目ではまず分かりません。
実際にアクセスしたURLは「https://connecct-login.steelcitylimo.com/」です。
※誤クリック防止のため取り消し線「-」はこちらで入力しました。
スマホなどでは偽のログイン画面でURLを確認しないと見た目だけでは判断が難しいです、画面下の(フッター)の「利用規約」や「プライバシーポリシー」などは公式のサイトに繋がる様になってました。
自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索やアプリからアクセスして下さい。
au payのご利用確認は公式サイトか公式アプリで確認して下さい。
どこから来たのか?実際にアクセスした時の状態と送り先情報
実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:中国
- メールアドレス:@connect.auone.jp
- ネットネーム:UCLOUD-NET
から送られてきてました。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
フィッシング注意喚起以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント