【重要】マスターカード からの緊急の連絡というメールがフィッシング詐欺か検証する


公開日:

【重要】マスターカード からの緊急の連絡というメールがフィッシング詐欺か検証します。

カードの利用を一時制限したというもので、本文は以下の通り。

【Mastercard】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────

■発行者■

マスターカード・ジャパン 株式会社

東京都渋谷区桜丘町26番1号セルリアンタワー16階

──────────────────────────────────

© 1994-2022 Mastercard.

無断転載および再配布を禁じます。

まずはメールの送信元を調べてみます。

 送信者名はMastercard(マスターカード)となっています。

また送信元メールアドレスやReturn-Pathも mastercard.co.jp のドメインになっています。

送信元サーバーも調べてみましょう。

 116.85.25[.]33というIPアドレスが出てきました。

このIPアドレスを調べてみると、

 となっており、中国北京のサーバーからこのメールが発信されているようです。

次に、リンクの遷移先についても調べてみます。

メールをデコードしてみると、

 ao.micoaecod[.]comはmicoaecod[.]comのサブドメインです。

このドメインを調べてみると、

 アリババクラウドという文字が見えます。

中国のクラウドサービス提供事業者で登録しているようです。

メール本文中のフォントも興味深いものです。

Microsoft YaHei UIは、Windowsに搭載されている簡体字中国語フォントです。

さて、安全を確保したうえで実際にこの誘導先にアクセスしてみます。

すると、

このように偽のMastercard(マスターカード)の個人情報入力ページが運用されていました。

ソースを見てみると、

 というコメントがあります。

これは、コピー元となったページのURLを表しています。

下の画像はそのコピー元ページです。

本来は「ID・パスワードを忘れた方(IDを失効された方)」というページなのですが、「ご本人確認のための情報入力」と改変されています。

また振込口座に関する入力欄も消されています。

さて、この偽サイトのIPアドレスは192.227.228[.]11です。

このIPを調べてみると、米国のColoCrossingというホスティング会社のものであることが分かります。

フィッシング詐欺サイトを探しているとよく見かけるホスティング会社ですね。

【重要】マスターカード からの緊急の連絡というメールはフィッシング詐欺

【重要】マスターカード からの緊急の連絡というメールはフィッシング詐欺です。

このメールは中国で取得され、中国北京のサーバーから送信されています。

リンクの誘導先にはコピー・改変された偽の個人情報・カード情報の入力ページがあります。

くれぐれも、個人情報やクレジットカード情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事