【VIEW’s NET】会員様向けのお知らせというメールがフィッシング詐欺か検証する


公開日:

【VIEW’s NET】会員様向けのお知らせというメールがフィッシング詐欺か検証します。

フッターを見るとビューカードセンターとなっており、本人の利用かどうか確認を取りたいのでカードの利用を一部制限したという内容です。

メール本文は以下の通り。

[example@example.com]平素は「VIEW’s NET」をご利用いただきまして、ありがとうございます

このたび、ご本人様のご利用かどうかを確認させていただきたいので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

下記URLにアクセスし、必要な情報を入力して、手続きを行ってください。

https://www.viewsnet-card[.]com/default.php

※受付ページの有効期限は受付日時から24時間以内です。

 この期限内に手続きを行ってください。

 有効期限が終了した場合は、お手数ですが再度ビューカード登録情報変更の

 お申込みを行ってください。

※このメールはシステムより自動送信されています。

 返信は無効となりますので、ご了承ください。

 ご不明な点がございましたら、下記へお問合せください。

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

  ビューカードセンター

  TEL (03)6685-7000

  営業時間 9:00~17:30

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

まずは送信者名を調べてみます。

送信者名はVIEW’s NETとなっていますが、送信元メールアドレスはamazonw-account-update@suanbi[.]net、Return-Pathも同様となっています。

suanbi[.]netというドメインを調べてみると、

whois情報を見る限り中国で登録されているようです。

送信元のサーバーも調べてみます。

 となっており、117.41.162.22というIPアドレスが出てきました。

 調べてみると、このIPアドレスは中国のIPアドレスです。

次に、メール本文中のリンクを調べてみます。

 アンカーテキストではhttps://www.viewsnet-card[.]com/default.phpとなっていますが、実際のリンク先はhttps://oiwujgkj124l[.]club/jpであることが分かります。

whois情報を見ると、

 やはり中国で登録されているドメインでした。

IPアドレスは23.94.253[.]197、米国colocrossing社のホスティングサービスを利用しているようです。

実際にアクセスしてみると、

このようにビューカードのVIEW’s NETサービスログイン画面を模した偽のサイトが運用されていました。

【VIEW’s NET】会員様向けのお知らせというメールはフィッシング詐欺

【VIEW’s NET】会員様向けのお知らせというメールはフィッシング詐欺です。

このメールは中国のメールサーバーを介して配信されており、送信元のメールアドレスのドメインも中国で登録されているものです。

またメール本文中にあるリンクは、表記されているものと実際に遷移する先が異なっており、米国のホスティングサービスを利用して運用されている、ビューカードのVIEW’s NETサービスログイン画面を模した偽のサイトです。

くれぐれもアカウント情報やクレジットカード情報、個人情報を入力しないようにご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事