私が持っていないライフカードからの偽の誘導メールが来ました題名は「【重要:ライフカード】客様の個人情報の確認」ですが、内容を解析して偽のログインサイトに誘導される内容を紹介しますので同じようなメールが来た場合はアクセスはしないでください。
日本語の文章では可笑しい「お客様」の「お」が抜けていますが、実際に届いたメール見出しも抜けていましたのでそのままに記載してます。
ライフカードはクレジットカード等のサービスを提供している会社です。
2011年7月1日まで存在した株式会社ライフ(同日付でアイフルに吸収合併、旧ライフ)の子会社として設立され、同日付で同社の一部事業を承継しクレジットカード「ライフカード」事業を展開するクレジットカード会社である。アイフルの完全子会社である。
怪しいメールからのURLをクリックしない様に注意して下さい。
クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。
実際に届いたメール内容
実際に届いたメールを「原文のママ」記載してます、メール内の装飾はこちらで入れていますが、後は可笑しな日本語などがありましてもそのままにしています。
※メール内のURLは誤クリック防止の為、正規・非正規関係なく、取り消し線をこちらで入れました。(正規URLは下記に記載)
メール内のURL「https://www.lifecard.co.jp.sxguk.net/WebDesk/www/login.html」をクリックすると偽のログインサイトに誘導されました。
実際に誘導された偽のログインサイト画面
偽ログインサイトの実際の画面です。
実際の偽サイトのURLは「https://www.lifecard.co.jp.sxguk.net/WebDesk/www/login.html」URLを見て判断すれば分かりますがスマホなどでは認識しにくいです。
スマホでの確認方法は以下のように確認する事が出来ます。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
実際にアクセスすると警告画面が出る事がありますが、そのまま偽のログインサイトに個人情報を入力しますとIDやパスワードが抜き取られます、決して入力しないでください。
実際にアクセスした時の状態と送り先情報
実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:日本
- 差出人:lifeweb-entry@lifecard.co.jp※メールアドレスは偽造出来ますので参考程度にして下さい
- ネットネーム:InfoSphere
から送られてきてました。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
Life CARD(ライフカード)公式サイトは【https://www.lifecard.co.jp/】です。
ライフカード公式【LIFE-Wed-Desk】ログインサイトは【https://www3.lifecard.co.jp/WebDesk/www/login.html】です。
ライフカード公式サイト上でも情報が発信されています。
【こんな犯罪手口にはご注意下さい】で確認下さい。
現在気になる方は必ず公式サイト・公式アプリから確認して下さい。
不安が有る方はライフカードインフォメーションセンターに問い合わせてください。
■お問合せ先
ライフカードインフォメーションセンター
0120-179-193
営業時間 9:30〜17:30 (日、祝、1/1~1/3休み)
※新型コロナウィルス感染拡大防止の為、お電話が繋がりにく場合があります。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント