「あなたのクレジットカード口座が第三者によって使用されていることを検知したので」というメールが詐欺か検証する


公開日: 最終更新日:

https://subscription.4006013323[.]com/index/login/index.htmlへ誘導するパターン

このパターンも送信元は同じです。

誘導先はsubscription.4006013323[.]comと、4006013323[.]comのサブドメインになっています。

このドメインのWhois情報を調べてみます。

 すると登録者は中国であることが分かりました。

安全を担保してアクセスしてみます。

すると、例によって偽のMyJCBログインのページが現れます。

MyJCB

さて、本物であればあり得ないことですが、このサイトは偽のフィッシング詐欺サイトですからログイン情報を照合することができません。

つまりどんな数字を入れても通ってしまいます。

このページを通過すると、

クレジットカード情報の入力画面が現れます。

これも検証機能はありません。

この画面の次には、

個人情報とセキュリティコードを抜き取る画面が現れます。

この画面での入力が終わると、本物のJCBのwebサイト(メンテナンス告知ページ:https://www.jcb.co.jp/jcb_mente/mente_service.html)へとリダイレクトされます。

JCB

一連の流れを見ると分かる通り、事実上クレジットカードや個人情報をすべて自分で入力する仕組みになっています。

さて、この偽のwebサイトのIPアドレスは104.27.191.112でした。これはCloudflareのIPアドレスで追跡が難しそうです。

主に中国で利用されている「ThinkPHP」を使ったフィッシング詐欺サイト

わざと適当なURLを叩いてエラー画面を出してみます。

すると、

このように中国語のエラーページが表示されました。

ThinkPHPV5.1.8という表示がありますが、ThinkPHPとは主に中国で利用されているWebアプリケーション開発のフレームワークです。

ページ: 1 2

関連記事



カテゴリ:
タグ:,,,,



関連記事