スポンサーリンク

au payを装ったメール【残高不足のお知らせ】タイトルは詐欺サイト誘導です

aupayフィッシング迷惑メール

auからの「【残高不足のお知らせ】」はフィッシングの為の詐欺サイトに誘導されていますのでアクセスしない様にして下さい。

私はauを持っていません、またau payも契約はしていませんので確実なフィッシングサイト誘導の詐欺です。
auのスマホや携帯の方また該当する端末や契約をしている方は十分気を付けて下さい。

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

実際に届いたメールは以下の文章になります。

・会員ID : 【送られたメールアドレスが記載されてます


いつもau PAYをご利用いただきありがとうございます。

au PAYのご利用内容をお知らせいたします。

ご利用いただけなかった内容
・ご利用日時:2022/03/25 18:46:15
・ご利用店舗:ブランドプリペイド加盟店
・ご利用金額:93,220円
==========
・au PAY 残高:5円
・管理番号:************6079
※ご利用日時は、処理が行われた時刻です。お客さまがご利用された時刻とは異なる場合がございます。
※管理番号は、au PAY 残高を特定する番号です。お問合せの際に確認させていただくことがございます。

■ご利用の覚えがない場合は、本メール下部に記載の「URL」までお問い合わせください。https://www.au.com/aupay/login

 (直接アクセスできない場合は、手動でブラウザにコピーして開いてください)

■今回の決済で、スコアを獲得しました
 スコアとは、auのサービスご利用状況に応じて獲得できるものです。au PAYでは、ご利用回数と金額に応じてスコアを獲得できます。
スコアを集めることでステージが上がり、オトクにポイントを貯めることができます。

会員IDの所は、届いた自分のメールアドレスが表示されていますが、自動で届けたメールのアドレスを表示する様になってます。

実際にメール内のhttps://www.au.com/aupay/loginにアクセスした所、警告画面が表示されました。

アクセスしたURLは「https://connect-au-login.update28.top/」です。

※誤クリック防止のため取り消し線「-」はこちらで入力しました。

警告文が出る場合は間違えてアクセスする事は少ないですが、スマホなどでは偽のログイン画面に到達する事があります、分からずにIDパスワード入力画面に入力してしまうと乗っ取りやなど勝手に使われる被害にあいます。

自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索やアプリからアクセスして下さい。


au payのご利用確認は公式サイト公式アプリで確認して下さい。

どこから来たのか?実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:アメリカ
  • メールアドレス:6@giselegoins.com
  • サーバー:GOOGLE

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

au公式(https://www.au.com/)

au pay(https://aupay.auone.jp/)

au公式フィッシング偽メール注意喚起サイト(http://news.kddi.com/important/news/important_20211008931.html

フィッシング注意喚起以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント