スポンサーリンク

偽のau payメール内容【 auPAYカード本人確認を完了してください。】タイトルは詐欺サイト誘導です

aupayフィッシング迷惑メール

auからの「 auPAYカード本人確認を完了してください。」の内容などを紹介・簡易解析してますので同じようなメールが届いた方は気を付けて下さい。

私はauを持っていません、またau payも契約はしていませんので確実なフィッシングサイト誘導の詐欺です。
auのスマホや携帯の方また該当する端末や契約をしている方は十分気を付けて下さい。

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

公式サイトは下記に記載してます。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

実際に届いたメールは以下の文章になります、個人情報以外は可笑しな日本語も原文のママに記載してます。
段落などは見やすい様にしてある場合があります。

いつもご利用いただきありがとうございます

・au PAY カード会員サイトでは、セキュリティ保護の観点から緊急の措置として、アカウントメンテナンスに取り組んでいます。

※「24時間以内」に下記のU R Lより本人確認を完了してください。
au PAY

※「24時間以内」に下記のU R Lより本人確認を完了してください。
au PAY

https://aupay.wallet.auone.jp/campaign/code?=wrO0hCuczgFDoGcrDSbs

注意事項(必読)
・確認がお済みでない場合、サービスのご利用を停止させていただきますので、ご了承ください。
・お客様にはご不便、ご面倒をお掛けすることもあるかと存じますが、
・何卒ご理解いただきますようお願い申し上げます。

COPYRIGHT cKDDI CORPORATION ALL RIGHTS RESERVED

実際にメール本文中のhttps://aupay.wallet.auone.jp/campaign/code?=wrO0hCuczgFDoGcrDSbsにアクセスした所、偽のログインサイトに繋がりました。

以下の画面は実際に表示された偽のログインサイトです、見た目ではまず分かりません。

auを装う迷惑メールの内容と実際にアクセスしたログイン画面

実際にアクセスしたURLは「https://connecct-login.steelcitylimo.com/」です。

※誤クリック防止のため取り消し線「-」はこちらで入力しました。

スマホなどでは偽のログイン画面でURLを確認しないと見た目だけでは判断が難しいです、画面下の(フッター)の「利用規約」や「プライバシーポリシー」などは公式のサイトに繋がる様になってました。

自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索やアプリからアクセスして下さい。


au payのご利用確認は公式サイト公式アプリで確認して下さい。

どこから来たのか?実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:中国
  • メールアドレス:@connect.auone.jp
  • ネットネーム:UCLOUD-NET

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

au公式(https://www.au.com/)

au pay(https://aupay.auone.jp/)

au公式フィッシング偽メール注意喚起サイト(http://news.kddi.com/important/news/important_20211008931.html

フィッシング注意喚起以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント