イオンクレジットサービス(株)からのメール というメールがフィッシング詐欺か検証する


公開日:

イオンクレジットサービス(株)からのメールがフィッシング詐欺か検証します。

ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました、といった内容です。

メール本文は以下の通り。

イオンクレジットサービス(株)からのメール

イオンクレジットサービス株式会社 利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

 

 ■ご利用確認はこちら

 

 

また、24時間以内に確認がない場合は、ご迷惑をおかけして申し訳ございませんが、お客様の安全のため、アカウントのご利用は制限させていただきますので、あらかじめご了承ください。

 ログインアカウントのメールアドレスにアクセスできない場合

 お問い合わせ:カスタマーサービス。

知らせ:

・パスワードを誰にも言わないでください。 

・個人情報とは関係がなく、推測しにくいパスワードを作成してください。必ず大文字と小文字、数字、記号を使用してください。 

オンラインアカウントごとに異なるパスワードを使用してください。

ご清聴ありがとうございました

まずは送信元を確認してみます。

 送信者名はイオンクレジットサービス株式会社、送信元メールアドレス、Return-Pathともにluwsc@yahoo.co[.]jpとなっており、Yahooのドメインのアカウントになっています。

送信元のサーバーも調べてみます。

 123.188.32[.]71というIPアドレスが出てきました。

このIPについて調べてみると、中国、天津のサーバーです。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をbase64でデコードしてソースを表示すると、

 となっており、https://www.0779jiadian[.]com/jpが遷移先であることが分かります。

このドメインのwhois情報を調べてみると、

日本のお名前ドットコムで取得されたドメインで、所有者情報はプライバシーサービスで隠されています。

安全を担保したうえで、このURLにアクセスしてみます。

すると、

イオンカードのメールからの遷移先

このように、イオンカードのログイン画面をコピーした偽のサイトが運用されていました。

IPアドレスは155.94.128[.]87です。

IPアドレスはQUADRANETという米国のホスティングサービス会社のものでした

このページは、/jpとなっていたので、上の階層である https://www.0779jiadian[.]com へアクセスを試みましたが、画面は真っ白でページは表示されませんでした。

イオンクレジットサービス(株)からのメール というメールはフィッシング詐欺

イオンクレジットサービス(株)からのメールというメールはフィッシング詐欺です。

このメールはyahooメールのアカウントからの送信と表示されていますが、中国のサーバーから送信されています。

またリンクの遷移先は米国のホスティングサービスで運用されている、イオンカードのログイン画面を模した偽のサイトです。

くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,



関連記事