<重要>【APLUS】ご利用確認のお願い というメールがフィッシング詐欺か検証する


公開日:

<重要>【APLUS】ご利用確認のお願い というメールがフィッシング詐欺か検証します。

不正利用監視のシステムでモニタリングした結果、本人の利用かどうか確認したい取引があった、という内容です。

メール文面は以下の通り。

いつも弊社カードをご利用いただきありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。

■ご利用確認はこちら

____________

■発行者■

アプラスカスタマサポート

※本メールは送信専用です。

※本メールは「NETstation*APLUS」にメールアドレスをご登録いただいた方にお送りしています。

まずは送信元を調べてみます。

 送信者名はアプラスカードとなっていますが、送信元メールアドレス、Return-Pathともにxnpwkva[.]cnというドメインのメールアドレスが使われています。

送信元サーバーも調べてみます。

 106.75.16.57というIPアドレスが出てきました。

調べてみると、

 中国のIPアドレスのようです。

次にメール本文中のリンクの遷移先について調べてみます。

ソースを見てみると、

 という遷移先であることが分かりました。

whois情報を見てみると、

 中国で登録されているドメインであることが分かります。

安全を担保したうえでこのサイトにアクセスしてみます。

すると、

このようにアプラスのNETstation*APLUSをコピーした偽サイトが運用されていました。

このサイトのIPアドレスは104.21.5[.]227であり、Cloudflareのものでした。

<重要>【APLUS】ご利用確認のお願い というメールはフィッシング詐欺

<重要>【APLUS】ご利用確認のお願い というメールはフィッシング詐欺です。

このメールの送信者名はアプラスカードとなっていますが、送信元メールアドレス、Return-Pathともにxnpwkva[.]cnというドメインのメールアドレスが使われています。

また送信元のサーバーも中国のものです。

メール内のリンク遷移先はアプラスのNETstation*APLUSをコピーした偽サイトです。

くれぐれも無防備な状態でのアクセスや、アカウント情報、クレジットカード情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,,



関連記事