「【重要】Suicaアカウントの自動退会処理について。」のメールはIDやパスワードを抜き取る詐欺サイト誘導フィッシング詐欺メールです、アクセスはしないでください。
私自身はモバイルSuicaを保有していないので、明らかな詐欺メールです。
実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。
クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。
実際に届いたメール内容
文中内の「◆モバイルSuica 【ログインはこちら】」の下にURLが記載されアクセスする様になってますが、よく見れば変なURLです。
※正規URLは下記に記載してます。
実際にアクセスした所偽のサイトに繋がりました、万が一サイト表示されても正規サイトに似せた偽物です個人情報やID・パスワードは入力しないでください。
以下のログイン画面は実際に表示された偽のログイン画面です。
よく見ても正規サイトとの違いは分かりません、URLが不自然なだけでスマホなどではURLが見難く気が付きにくいにかもしれません。
表示URLは「https://mobilesuica.com.hcklzf.com/index.html#/home_pc」でした。
URL内に.comが二つあるのは通常の企業ではまずこんな羅列を使う事は絶対にありません、私は見た事無いです!一方詐欺サイトでは正規サイトに見せる為にはよくある手法です。
その他様々な手法やタイトルで不安を煽ったりしてきますので注意して下さい。
実際にアクセスした時の状態と送り先情報
ヘッダー情報から送り先を特定して見た所では
- 送信先:日本
- サーバー:カゴヤ・ジャパン株式会社
- 差出人:@mobilesuica.com
- メール送信:@ips.org
から送られてきてました。
※アドレスは偽装の可能性もありますので参考程度にして下さい。
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
検索すると稀に偽のサイトが表示される事があります、必ず公式サイトを確認して下さい、一度しっかり公式サイトを見つけブックマーク登録しときますと次からもアクセスも簡単に出来ます。
JR東日本の公式サイトは【https://www.jreast.co.jp/】です。
モバイルSuica公式サイトは【https://www.jreast.co.jp/mobilesuica/index.html/】です。
JR東日本公式スマートフォンアプリ一覧
URLは【https://www.jreast.co.jp/smtapps/】
現在気になる方は必ず公式サイトやアプリから確認して下さい。URLは載せていますが自分で検索して公式サイトを探してから入る様にして下さい。
えきねっとには偽のフィッシングメール注意案内がありますこちら確認して下さい。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
コメント