なんとですよ、連休に入ってからやる事が無いのか、詐欺メールがバンバン来るんです。
この前紹介したPayPay銀行もまた来たのですが、それよりもまた使用していないサービスからの詐欺メールがあるので紹介します。
今度はなんとEPOSなんですよ。
名前は聞いたことありますが、全然興味も無いので詳細は一切知りません。
そんな状況なのに、「会員サービスの利用のお知らせ」なんてタイトルのメールが来ました。
窃取先のドメインはやはり中国。完全に詐欺ですね。
それでは、EPOSの詐欺メールを紹介していきますので、参考にしてくださいね。
EOPS NETなんて使ってないよ
前回同様に、またまた使ってもいないサービスの会員情報に関わるメールがやって来たんでです。
EPOSって何だ?思わずネットで調べてしまいました。
簡単に発行できるみたいですが、サービス自体他のクレカと大差は無いように感じました。
でメールの発信元は、いかにも本物ですよって言いたげなEPOS Netード会員サービスからなんです。
でも、それに使われているメアドは myjcb-account@2aafopy4y.cn 何故かmyjcb-accountになっていますが、ドメインは全然関係の無い中国のドメインです。
あぁ〜、また詐欺なんだってここで思いました。
せめて発信元のメアドを偽装でもしていれば、アレ?って思うのですが、明らかに違えば詐欺かの一言で終わってしまいます。
ちょっと前の詐欺メールって、発信元を偽造して本物のメアドや、自分自身から発信されたようになっていたんですよね。
そう考えると、最近は手抜きになってきている感じは否めませんね。
この本文は見覚え有るぞ
さて肝心のメールの本文なのですが、パッと見てアレ?見覚え有るぞって思いました。
今回のメールはHTMLメールが完璧で、ロゴなどに画像を使っていたので、そのまま画面キャプチャで紹介しますね。
こちらがその本文です。
どですか、見覚え有りませんか?
アカウントの異常なログインリマインダーログイン日時:2022-04-30-03:07:34アクセス元:Japan端末名:Windows(パソコン)IPアドレス:213.234.89.71あなたのIDとパスワードで第三者がログインした形跡が見つかったため、ログイン一時停止を行いました。ログインするにはパスワードの再設定を行って下さい。
この部分ですが、詐欺メールが大量に出回りだした頃、Amazonアカウント確認の詐欺メールでよく使われていたフレーズです。
この、いかにもシステムで監視しているから不正アクセスが直ぐに分かるんですよと言うアピール内容。
ちなみに、213.234.89.71のIPアドレスをWhoisで調査すると、ノルウェーみたいなんですよね。
と言う事で、このアクセルログ自体もいい加減で、適当に書かれている感じですね。
「ご利用確認はこちら」と書かれた部分に、個人情報摂取用の詐欺サイトにリンクしているようで、URLは以下になります。
https://www.myjcb.cnyxgr9gd.cn/
こちらもmyjcbと言う文字は入っていますが、なんだかよく分からない中国ドメインですね。
*.cnが中国を表しています。
そういえば、Googleがサイトのセキュア性を重視するから、https以外は閉め出すと言いだしたので、詐欺サイトもちゃんとhttpsを使用しているんですね。
ただ個人的に知らないので、すごく違和感があるのはEPOS NETなのにJCBのロゴが付いていたり、ドメインなどにmyjcbを使用していると言うことなんです。
ESPO NETは株式会社エスポカードが運営しているもので、JCBとは関係ないと思うのですがね。
こういう所も、注意してチェックしないといけませんね。
【必ずインストールした方が安心です】
EPOS NET詐欺メール まとめ
さて今回のEPOS NETの詐欺メールですが、過去に使われた詐欺メールの焼き直しで使っているようです。
確かに、過去に詐欺メールがはやりだした頃、JCBの物もありましたから。
多分、今回の物はその過去のJCBの物を焼き直して使用しているのではないでしょうか。
詐欺メールを注意深く観察していなければ、過去に使用したなんて分かりませんからね。
と言う事で、今回のEPOS NET詐欺メールのポイントは、関係ないJCBカードとして書かれているので、タイトル以外EPOS NETとは関係ないです。
さすがに今回の詐欺メールはタイトルと内容がアンマッチなので、誰でも分かるでしょう。
今回のEPOS NET詐欺メールは、誰にでも分かるような内容でしたので、こういうメールでおかしいなって言う部分を訓練していきましょう。
