JCBを装う迷惑メール「お支払いが停止されました。」でカード制限をかけたと、あなたを焦らせ個人情報を抜き取る為に偽のログインサイトに誘導してIDやパスワードを抜き取る詐欺サイトです。
内容を解析してますので、同じようなメールには注意して下さい。
メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。
その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。
実際に届いたメール内容
原文ままの記載です。段落は表示する為少しズレます。
上記表示されてる、本文内の【ログイン】にアクセスしますと現在はアクセス不能と出ました。現在は何らかの制限がかかってますが、同じようなメールは大量に作られまたサイトも作られますので注意が必要です。
ちなみにURLは「https://kaywa.me/Z897ehf9we8」になってます、当然正規とは全く違うURLです。
万が一ログイン画面などの登録画面が表示されても入力しない様にして下さい、特にスマホなどではURLを見れば偽と分かる事もありますが、スマホではURLを全て確認するのは難しいのです。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
どこから来たのか?経路確認
メールがどこから来たのかIP検索サイトから検証してみました。
- 国:アメリカ
- 送信先:m-jb-jc508@corgaurta.com(メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。)
- サーバー:MSFT
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。
公式URLや公式発表
公式JCB・URL(https://www.jcb.co.jp/)
公式JCBログインサイトURL(https://my.jcb.co.jp/Login?link_id=cojp_head_myj_login)
公式JCBサイトにも注意喚起あります注意して下さい
万が一IDやパスワードを入力してしまいましたら「紛失・盗難のご連絡」して下さい。
JCB紛失盗難受付デスク:0120-794-082(24時間・年中無休)
JCBは提携発行会社とカードの発行が行われてますので自身のカードと合わせて下さい。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント