JCBを装う迷惑メール「【【JCBカード 】重要なお知らせ」は定期的にクレジットカード会社から送られるメールを真似ています、お知らせと称して偽のログインサイトに誘導してIDやパスワードを抜き取る詐欺サイトです。
内容を解析してますので、同じようなメールには注意して下さい。
メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。
その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。
実際に届いたメール内容
原文ままの記載です。段落は表示する為少しズレます。
上記表示されてる、本文内の【▶ご利用確認はこちら】にアクセスしますと以下の様な偽のログイン画面が出ました。
URLは「http://www.vsvecsoisavcia.o.mdxbrn.top/k7OIMyJhEU/page1.php」になってます、当然正規とは全く違うURLです。
以下の画面は実際に表示された偽のログイン画面です。
画面の様な偽のログイン画面が出ました。
URLを見れば偽と分かる事もありますが、スマホではURLを全て確認するのは難しいのです、そのまま入力してしまうとクレジットカードの情報が全て分かる為不正利用が簡単に出来てしまいます。
決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。
公式ログインサイト画面
本物の公式ログイン画面です、参考にして下さい、細かい所は違いますが、見た目は全く同じように見えます。
どこから来たのか?経路確認
メールがどこから来たのかIP検索サイトから検証してみました。
- 国:中国
- 送信先:@jcb.co.jp(メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。)
- サーバー:Baidu
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。
公式URLや公式発表
公式JCB・URL(https://www.jcb.co.jp/)
公式JCBログインサイトURL(https://my.jcb.co.jp/Login?link_id=cojp_head_myj_login)
公式JCBサイトにも注意喚起あります注意して下さい
万が一IDやパスワードを入力してしまいましたら「紛失・盗難のご連絡」して下さい。
JCB紛失盗難受付デスク:0120-794-082(24時間・年中無休)
JCBは提携発行会社とカードの発行が行われてますので自身のカードと合わせて下さい。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
コメント