「【重要】 Suicaアカウントの自動引き出し処理について」のメールはIDやパスワードを抜き取る詐欺サイト誘導フィッシング詐欺メールです、アクセスはしないでください。
私自身はモバイルSuicaを保有していないので、明らかな詐欺メールです。
実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。
クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。
実際に届いたメール内容
文中内の「⇒ログインはこちら」からアクセスする様になってます。
※正規URLは下記に記載してます。
実際にアクセスした所偽のサイトに繋がりました、万が一サイト表示されても正規サイトに似せた偽物です個人情報やID・パスワードは入力しないでください。
以下のログイン画面は実際に表示された偽のログイン画面です。
よく見ても正規サイトとの違いは分かりません、URLが不自然なだけでスマホなどではURLが見難く気が付きにくいにかもしれません。
表示URLは「https://www2.mobilesuica.com.jmnashat.cn/index/index/login.html」でした。
その他様々な手法やタイトルで不安を煽ったりしてきますので注意して下さい。
実際にアクセスした時の状態と送り先情報
ヘッダー情報から送り先を特定して見た所では
- 送信先:日本
- サーバー:SAKURA-NET
- メール送信:@mobilesuica.com
から送られてきてました。
※アドレスは偽装の可能性もありますので参考程度にして下さい。
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
JR東日本の公式サイトは【https://www.jreast.co.jp/】です。
モバイルSuica公式サイトは【https://www.jreast.co.jp/mobilesuica/index.html/】です。
JR東日本公式スマートフォンアプリ一覧
URLは【https://www.jreast.co.jp/smtapps/】
現在気になる方は必ず公式サイトやアプリから確認して下さい。URLは載せていますが自分で検索して公式サイトを探してから入る様にして下さい。
その他不審なメール情報が発信されています。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント