件名「Credit Email」というメールを受信したことはありませんか?
素っ気ない件名となっていますが、実はこれ、Saison Cardを騙った迷惑メールなんですよ!
「これって迷惑メールなの?」と思うような少し変わったメールとなっているため、油断して引っかかる人も出てくるかもしれません。
というわけで、今回はこの「Credit Email」という迷惑メールについて調べてみました。
気になる方は記事本文をチェックしてくださいね!
件名「Credit Email」はどんなメール?
上の画像は実際に受信した迷惑メールを画面キャプチャーしたものになります。↑↑
そして下はメール内容を実際にテキストに書き出したものです↓↓
親愛なるSaison Cardのお客様
あなたは1500ポイントを受け取った(7500円)
http://www.saisoncard.co.jp/訪問して報酬を受け取ってください
件名、メール内容ともに、とてもシンプルで素っ気ないものとなってることがわかります。
そしてなんの前置きもなく突然1500ポイント(7500円)を受け取るように指示しています。
とりあえずひとつだけ言えるのは、このメール内に埋め込まれたリンクをクリックしないように注意することですね。
メール内のリンクをクリックさせる手法は、迷惑詐欺メールでよく使われる手法なんです。
「Credit Email」のメール内のリンクをクリックすると?
この迷惑メール内には次のようなテキストリンクが埋め込まれています。
- http://www.saisoncard.co.jp/
テキストリンクの表記上は「SAISON CARD」の公式サイトのURLアドレスとなっていますが、実際に埋め込まれているリンクURLは次のようになっています。
- http://topeyun.com.cn/uploads/link_sep.html
「SAISON CARD」の公式サイトのアドレスと全然違いますよね。
そして、実際にテキストリンクをクリックしたところ、次のURLアドレスにリダイレクトされました。
- http://cursoscarretillerozaragoza.es/saison/
そして下の画像は、リダイレクトされた先のURLアドレスで実際に開かれたページを画面キャプチャーしたものになります。↓↓
予想していたよりも、しっかりと作り込んだページが表示されました。
ページ中央付近にはクレジットカード情報の入力フォームが用意されています。
偽のキャンペーンをでっち上げて、クレジットカード情報の入力を促し、カード情報を盗み出すことが目的のページとなっているようです。
メールの件名や内容の雑な感じと違い、テキストリンクからのリダイレクト先ページは予想外な完成度の高さとなっており、危険度も高い感じです。
とりあえず、このページでは絶対にクレジットカード情報を入力してはいけません。
「Credit Email」メールの差出人は?
今回の「Credit Email」メールの差出人は次のようになっています。
- メールの差出人:Saison
- メールアドレス:appl@evans.es
メールの差出人は「Saison」となっていますが、メールアドレスに関しては「SAISON CARD」とは全く関連性が感じられないアドレスとなっています。
関連性は感じられませんが、シンプルな短めのアドレスとなっているため、迷惑メールなのかどうかの判断は少しつきにくいかもしれませんね。
メールに関しては全体的にあまり手をかけていないような印象を受けます。
まとめ
件名「Credit Email」というセゾンカードを騙った迷惑メールについて調べてみましたが、いかがだったでしょうか?
今回の迷惑メールは、メール内容自体はとてもシンプルなのですが、メール内のリンクをクリックして開かれるページが公式サイトと間違えてしまうような完成度となっているため、とても危険であるように感じました。
また今回の場合、よくある迷惑メールのように不安を煽ってページに誘導するのではなく、ポイント報酬で相手を釣るという、少し違うアプローチとなっていますので、人によってはあっさりと騙されてしまうかもしれません。
そうならないためにも、まずはセキュリティーソフトでメール周辺のセキュリティー防護を固めることをおすすめします。
おすすめのセキュリティーソフトは「ウイルスバスタークラウド」です。
このソフト1つで最大3端末(パソコン、スマホ、タブレット)まで同時にセキュリティー防護できるんですよ!
では、よいネットライフをお過ごしください!
コメント