「SAISON CARD安全センター」というメールを分析する


公開日: 最終更新日:

SAISON CARD安全センター」というメールが来たので、分析してみます。

結論から言うと、このメールはフィッシング詐欺ですから個人情報等を入力しない、クリックしてリンク先を見に行かないようにしてください。

文面は以下のようなものです。

注意してください

あなたの口座には異郷登録や情報が変更されていると表示されます。

あなたのアカウントの情報が変更されましたので、SAISONアカウントの情報を更新できません。

現在、様々な理由で、あなたの口座情報とカード情報を更新できません。

アカウント情報は異常登録または請求書の住所を変更します。

口座の安全を確保するためには、ブラシなどのリスクを防止するために、SAISONを検証する必要があります。

アカウント情報。下にあなたの口座に登録して情報を更新します。

24時間以内にあなたの検証情報を受け取っていません。申し訳ございません。あなたの安全のために。

あなたの口座の使用を制限します。

ご協力ありがとうございます

SAISON CARD

ログイン

saisoncard.co.jp客服中心

©2020 saison.com,Inc.or its affiliates.All rights reserved.saison,

saisoncard.co.jp,saisonPrime,Primeおよびsaisoncard.co.jpのロゴはsaison.com,Inc.ま

たはその関連会社の商標です。

saison.com,410 Terry Avenue N.,Seattle,WA 98109-5210

このメッセージはmasakazuhondan@yahoo.co.jpに送信されました。

異郷登録など日本語にかなり不自然な部分が見られます。

また客服中心(コールセンターのこと)と、翻訳が不十分で中国語が混在しています。

「このメッセージはmasakazuhondan@yahoo[.]co.jpに送信されました。」という意味不明な文言もあり、詐欺メールであることは間違いありません。

送信元とReturn-Pathは、

 となっており、saisoncard[.]co.jpとなってはいます。

Recieved:fromをみると

 となっており、GMOのIPアドレスが出てきます。

どこに誘導しているのか、メール本文から抽出してみます。

 このURLに安全な状態を担保してアクセスしてみます。

本物と異なり、パズル認証が動作していません。

また各種リンクも動作していません。

ソース構造を比較すると、

と、ソース構造も大きく異なっています。

あからさまな中国語のコメントアウトなどは見当たりませんが、本物のセゾンカードのログイン画面をコピーした偽物です。

ここまでの分析で分かる通り、このメールはフィッシング詐欺ですから個人情報等を入力しない、クリックしてリンク先を見に行かないようにしてください。

なお、今回取り上げたSAISON CARD安全センターのように、〇〇〇安全センターを騙るフィッシング詐欺メールは多く、Amazon安全センター、楽天安全センターなどを騙るフィッシング詐欺も確認されています。


カテゴリ:
タグ:,,,



関連記事