迷惑メール「Your Credit Card Locked Reminder !」に注意!

【当ブログでは記事内に広告を含む場合があります】
迷惑メール

件名「Your Credit Card Locked Reminder !」というメールを受信したことはありませんか?

 

差出人の情報は次のとおり。↓↓

 

  • 差出人の表示名:Authentication service LTD
  • メールアドレス:securebank@ezweb.ne.jp

 

このメールauケータイから送ってきてるのでしょうか?

 

ドメイン「ezweb.ne.jp」久しぶりに見た。

 

件名によるとどうやらクレジットカードが止められているそうですが、こんな重要な内容のメールが「ezweb.ne.jp」で送られてくるとはとうてい思えませんよね?

 

というわけで、今回はこの件名「Your Credit Card Locked Reminder !」というメールについて少し調べてみました。

 

 

スポンサーリンク

件名「Your Credit Card Locked Reminder !」はどんなメール?

 

下の画像は実際に受信したメールを画面キャプチャーしたものになります。↓↓

 

 

どうやら「VISA」もしくは「Mastercard」の所持者が対象となっているようですね。

 

私、どちらも持ってないんですが。

 

そして下記のテキストはメールの内容を書き出したものになります。↓↓

 

お客様各位

セキュリティ上の理由から、お客様のクレジット

カードアカウントはロックされています。

アカウントを復元するには、 をクリックしてくださ

い:(私のアカウントをアクティブにする)検証プ

ロセスを進めてください。

 

24時間以内にアカウントを確認してください

©1994-2018 Visacard. Mastercardは、雇用機会均等法に遵守しています。

 

このメール、実際にはテキストによる文章ではなく、テキストに見せかけた画像ファイル「140ffff983354b287df76f4de2153dee.jpeg」が添付されているんです。

 

その画像ファイルがこちらになります。↓↓

 

 

JPGファイル自体には特にウイルスが仕掛けられていることはありませんでした。

 

このメール、注意すべきは画像ファイルではなく、メールの冒頭に埋め込まれているリンクにあります。

 

下の画像の赤枠部分にリンク「http://217.61.106.229/jpn.php」が埋め込まれています。↓↓

 

 

どうやら今回のメールの目的はこのリンクをクリックさせることにあるようです。

 

というわけで実際にクリックしてみました。

 

 

スポンサーリンク

リンク先にはクレジットカードの入力ページが

 

http://217.61.106.229/jpn.php」のリンクをクリックしたところ、次のようなページが開かれました。↓↓

 

 

実際に開かれたページのURLアドレスは次のとおりです。↓↓

 

  • http://tbythanoi.com/webservice/PP/eff243aaa804bc0d3ae6b4a7bff90b36/?cmd=_identifier_Demarrer_ID=4336017151363+_TIme:Sat,Dec,15,2018-1:01pm

 

メール内のリンクをクリックさせ、一度リダイレクトしたあと、予め用意しておいたフィッシング詐欺サイトにてクレジットカード情報の入力を促し、その情報を盗み取る。

 

メールそのものはお粗末ながらも、よくある迷惑メールのパターンを踏襲したやり口となっています。

 

 

スポンサーリンク

試しに入力してみた

 

せっかくなので、実際にデタラメなクレジットカード情報を入力してみました。↓↓

 

 

一通り情報を入力してから「確認」をクリックしたところ、次のような画面となりました。↓↓

 

 

Problem detected.

Change your credit card and try again.

 

上記のようなメッセージとともに、再度入力を促すための入力フォームが開かれました。

 

おそらくは、どんな情報を入れたところでこの画面に遷移するものと思われます。

 

入力情報が正しいかどうかまでのチェックはしようが無いでしょうからね。

 

入力された情報はすべて盗み取っているのでしょう。

 

 

スポンサーリンク

まとめ

 

件名「Your Credit Card Locked Reminder !」というメールについて少し調べてみましたが、いかがだったでしょうか?

 

この記事を書く少し前にもほぼ同じような内容のメールが届いたのですが、そのときはリンクをクリックしても「403 Error. Forbidden.」と表示され、肝心のフィッシング詐欺サイトはすでに削除されていました。

 

迷惑メール【Your {Credit Card} has been suspended!】に注意!
件名「Your {Credit Card} has been suspended!」というメールを受信したことはありませんか? このメールの差出人情報は次のとおりです。↓↓ 差出人の表示名:Credit Cards | Authentica...

 

どちらのメールも送信元は「ドイツ」となっていましたので、おそらく同じ送信者によるものと思われます。

 

メールや添付ファイル、リンク先にウイルスなどの類は仕掛けられていなかったので、クレジットカード情報を入力しさえしなければ今回のメールは特に問題はありません。

 

しかし、それはただ単純に結果オーライだった、というだけに過ぎません。

 

もしも使っているパソコンにセキュリティ対策がなされていなければ、メールを開いた時点で気づかないうちにウイルス感染させられる可能性も十分にあり得ます。

 

だから、せめて最低限セキュリティ対策だけはしておくことをオススメします。

 

ウイルスバスター クラウド

 

迷惑メールにはくれぐれもご注意を!

コメント