auからの「【残高不足のお知らせ】」はフィッシングの為の詐欺サイトに誘導されていますのでアクセスしない様にして下さい。
私はauを持っていません、またau payも契約はしていませんので確実なフィッシングサイト誘導の詐欺です。
auのスマホや携帯の方また該当する端末や契約をしている方は十分気を付けて下さい。
メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。
その他のAUを装ったメールは
通信系は
その他「タイトル」違いで来ますので注意が必要です。
実際に届いたメール内容
実際に届いたメールは以下の文章になります。
会員IDの所は、届いた自分のメールアドレスが表示されていますが、自動で届けたメールのアドレスを表示する様になってます。
実際にメール内の【https://www.au.com/aupay/login】にアクセスした所、警告画面が表示されました。
アクセスしたURLは「https://connect-au-login.update28.top/」です。
※誤クリック防止のため取り消し線「-」はこちらで入力しました。
警告文が出る場合は間違えてアクセスする事は少ないですが、スマホなどでは偽のログイン画面に到達する事があります、分からずにIDやパスワード入力画面に入力してしまうと乗っ取りやなど勝手に使われる被害にあいます。
自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索やアプリからアクセスして下さい。
au payのご利用確認は公式サイトか公式アプリで確認して下さい。
どこから来たのか?実際にアクセスした時の状態と送り先情報
実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:アメリカ
- メールアドレス:6@giselegoins.com
- サーバー:GOOGLE
から送られてきてました。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
フィッシング注意喚起以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント