ポケットカードを装った「【会員専用ネットサービスからのお知らせ】」メールは偽サイトに誘導するフィッシング詐欺メールです、アクセスはしないでください。
実際に私は所持してませんので明らかな詐欺メールです。
実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。
クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。
タイトル違いで同様のメールもあります。
実際に届いたメール内容
※メール内のURLは誤クリック防止の為、正規・偽共に取り消し線はこちらで入れてます。
メール本文中の「」をクリックする事で偽のサイトに繋がります。https://wis.pocketcard.co.jp.netservice.xuhuihc.com
URLは(https://wis.pocketcard.co.jp.netservice.xuhuihc.com/)でした。
URLを見れば分かる人には偽のサイトと分かります、「co.jp」が有るのに「/」が無く最終的には「.com/」まで「/」が入っていません。
通常どの正規サイトでもco.jpの後には「/」が入り「co.jp/」の羅列になります。
「co.jp」の後が空白の場合には「/」が入りません。
- .co.jp
- .com
- co.jp/〇〇
- com/〇〇
- co.jp.〇〇/
URLの一例ですが頭に置いて下さい。
URLはパソコンで確認するのが簡単ですがスマホなどではURLの確認が難しいので注意が必要です。
※URLをクリックしますと以下の様な偽のログイン画面が表示されました。
スマホの場合はURLが見難いので偽のサイトにアクセス出来ても分からず入力してしまう事がありますので注意が必要です、個人情報やID・パスワードは入力しないでください。
同じ様な偽サイト誘導は他にもありますので注意が必要です。
実際にアクセスした時の状態と送り先情報
実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:日本
- メール送信アドレス:@pinf.pocketcard.co.jp
- サーバー:InfoSphere
から送られてきてました。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
- ポケットカード公式サイトは【https://www.pocketcard.co.jp/】です。
- ポケットカード公式【会員専用ネットサービス】ログインサイトは【https://wis.pocketcard.co.jp/netservice/login?】
- ポケットカード公式サイト上でも情報が発信されています。
【ポケットカードを騙るなりすましメールにご注意ください。】
気になる方は必ず公式サイト・公式アプリから確認して下さい。
万が一個人情報を入力してしまった時はポケットカード問い合わせてカードの停止などを求めて下さい。
■お問合せ先
カード紛失・盗難専用ダイヤル
0570-064-697 受付時間:24時間(年中無休)
IP電話・携帯電の方は「06-7635-2638」
海外からは「81-6-7635-2638」
※詳しくはこちらから確認して下さい。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
コメント