お客様のカードに問題があるとのご連絡をいただきました。というAEONからのメールがフィッシング詐欺か検証する


公開日:

お客様のカードに問題があるとのご連絡をいただきました。というAEONからのメールがフィッシング詐欺か検証します。

クレジットカードに問題があったのでブロックしたという内容で、このメールは画像で配信されています。

まずはこのメールの送信元を調べてみます。

 メール送信者名はAEONカード、送信元メールアドレス、Return-Pathともにcontact@aeon.co[.]jpとなっており、この段階ではまだ不審なものかどうか確定できません。

次に送信元のサーバーを調べてみます。

メールヘッダーを見てみると

 となっており、185.162.108[.]79というIPアドレスが出てきました。

 ISPはIOMART CLOUD SERVICES LIMITEDとなっており、イギリスのIPアドレスです。

次に、このメールのリンク先について調べてみます。

ソースを確認してみると、

 となっています。

https://ethio.ewebot[.]biz/fayvercon/がリンク先ですが、ethio.ewebot[.]bizはewebot[.]bizのサブドメインです。

ewebot.bizのwhois情報を調べてみると、

 インドで登録されているドメインでした。

安全を担保して実際にアクセスしてみると、リダイレクトされhttps://thecenterstagecoach[.]com/配下のページに遷移します。

このように、クレジットカード情報の入力画面が出てきました。

IPアドレスは192.185.21[.]196です。

ISPはUnified Layer、米国のIPアドレスです。

この画面で諸々の情報を入力すると、AEONのトップページ(本物)に遷移する仕組みとなっています。

お客様のカードに問題があるとのご連絡をいただきました。というAEONからのメールはフィッシング詐欺

お客様のカードに問題があるとのご連絡をいただきました。というAEONからのメールはフィッシング詐欺です。

このメールは送信者名はAEONカード、送信元メールアドレス、Return-Pathともにcontact@aeon.co[.]jpとなっていますが、送信元のサーバーはイギリスのものです。

メール内のリンク遷移先はインドで取得されたドメインで、リダイレクトののち米国のサーバーで運用されているAEONのカード情報を窃取する偽のサイトへと接続します。

くれぐれもクレジットカード情報を入力することがないようご注意ください。

関連記事



カテゴリ:
タグ:,,,,



関連記事