Palm84 某所の日記

有為のクマにかくれり~

【急報】エポスカード カードご利用明細に変更が確認されました

毎度です!2週間以上前ですが、Yahoo!メールの迷惑メールフォルダに着弾。

このカードは持ってないので詳しくは知らないけど、使用通知メール等のサービスがある模様なので普段使ってる方は騙されないような気もしますが、とりあえずメールのリンクは無視して公式サイト or スマホアプリで確認しときませう。

From : 【Epos Card】<noreply@no-reply172-epos.co.jp>
To : <省略>@yahoo.co.jp
Subject : 【急報】エポスカード カードご利用明細に変更が確認されました

  • スクリーンショット -「このメールの認証情報」はエラー

【エポスカード】お客様のカードご利用明細の内容をお知らせいたします。

このたびはエポスカードをご利用いただき、誠にありがとうございます。
下記のご利用照会がございましたので、お知らせいたします。

ご利用日時:2024-01-21 14:03:56
ご利用場所:国内加盟店ショッピング(通販・ネットショッピングなどでのご利用)
ご利用金額:58,640円

ご利用の覚えがない場合は、下記よりご本人様のカードのご利用内容についてのご確認をお願いいたします。

カードのご利用確認のお知らせについてはこちら

<ご注意点>
※1.本サービスは、お客様のエポスカードのご利用照会が行われた場合、
   エポスNETにご登録いただいているメールアドレスへお知らせするサービスです。
※2.ご契約キャンセルとなった場合のお取消し情報は配信されません。
※3.エポスVisaプリペイドカード及びエポスバーチャルカードのご利用分も含みます。

━━━━━━━━━━━━━━━━━━━━━━━━━━
■発行者■
株式会社 エポスカード
東京都中野区中野4-3-2
━━━━━━━━━━━━━━━━━━━━━━━━━━

  • スクリーンショット (Firefox122)

  • リンク先

リンク先は証明書エラーかなんかでアクセス不可になってる模様?

下記エポスカード公式の案内によると本物そっくりのページにてカード番号等の入力を求められる様。

一応、公式サイトで異常ないか確認しときませう。

ご注意をば!


ほなpos!


【フィッシング詐欺】[三井住友カード]お支払い日のご案内【迷惑メール】

いつもいつも、Yahoo!メールの迷惑メールフォルダに着弾で!

今回は新手でした。こんなかんじで…

  1. 内容は警告ではなく通常のご案内メール(※ おそらく本物のコピー)
  2. HTMLメールでリンク先を偽装
  3. リンク先は偽サイト、ログインを試みるとカード情報入力を求められる

警告なし、ログインエラー等もなしだが、しれっとカード情報(※ セキュリティコード含む)すべてを入力させるって、なんて悪辣卑劣外道の行為や!

私はこのカード所持してなかったのでよかったのですが、持ってたらどうしてたか...がくぶる。

念のため、公式サイトで異常ないか確認しませう。

HTML(メール)のリンク偽装ってなに?

HTMLを自分で書き書きしてたインターネット老人会(偏見暴言w)の方なら説明不要、HTMLの基本中の基本ですね。HTML上で表示されるリンク名とリンク先URLは別に記述してるのです。

<p><a href="https://𝗌𝗆𝖻𝖾-𝖼𝖺𝗋𝖽.𝗃𝗆𝗇𝖽𝗅.𝖼𝗇/"><font size="3">𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆𝖺𝗉𝗂/𝗃𝖺𝗑𝗋𝗌/𝗆𝖾𝗂𝗌𝖺𝗂/𝗏𝟣</font></a></p>

𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆 は正規ドメインですが、https://𝗌𝗆𝖻𝖾-𝖼𝖺𝗋𝖽.𝗃𝗆𝗇𝖽𝗅.𝖼𝗇/ が実際のリンク先不正サイトのドメイン。

ブログ編集とか自動リンク設定になってるのでこんな基本は忘れてるかもですね...

From : 三井住友カード <q-<省略>@uber.com>
To : <省略>@yahoo.co.jp
Subject : お支払い日のご案内

  • スクリーンショット -「このメールの認証情報」は 𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆 でなく不審なドメイン

本メールは次回お支払いがあるお客さまに配信しています。

平素は三井住友カードをご利用いただき、誠にありがとうございます。次回のお支払い日についてご案内いたします。

●「お支払い日についてのご案内」 お支払い日 1月30日(火)

▼ご利用明細のご確認はこちら
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆𝖺𝗉𝗂/𝗃𝖺𝗑𝗋𝗌/𝗆𝖾𝗂𝗌𝖺𝗂/𝗏𝟣
※𝐕𝐩𝐚𝐬𝐬 𝐖𝐞𝐛 でログイン※

■□■三井住友カードからのお知らせ ■□■

▼Vpassをより便利にお使いいただけるスマートフォンアプリのご紹介!
いっそう便利で楽しいカードライフを。「Vpassアプリ」
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗏𝗉𝗌/𝗏𝖺𝗉𝗉/𝗂𝗇𝖽𝖾𝗑.𝗃𝗌𝗉

▼カードご利用の際、暗証番号が必要な場合がございます。
暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。
ぜひ、お早めにご確認ください。
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗎𝗉𝖽𝖺𝗍𝖾/𝗉𝗂𝗇_𝗁𝖾𝗇𝗄𝗈𝗎.𝗃𝗌𝗉

▼カード会社等を装うEメール(フィッシングメール)にご注意ください 。
詳しくはこちらから(不安な場合は、ブラウザに直接入力してください)
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗌𝖾𝗋𝗏𝗂𝖼𝖾/𝗌𝖾𝖼/𝗉𝗁𝗂𝗌𝗁𝗂𝗇𝗀𝟢𝟣.𝗃𝗌𝗉

▼弊社のメールには、弊社のメールであることを確認できるハンドルネームを表示しております。
ご登録がお済みでない方はぜひご登録ください。
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗎𝗉𝖽𝖺𝗍𝖾/𝗏𝗉_𝗁𝖾𝗇𝗄𝗈𝗎.𝗃𝗌𝗉

今後とも「𝐕𝐩𝐚𝐬𝐬」のご利用をよろしくお願いいたします。

━━━━━━━━━━━━━━━
三井住友カード株式会社
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/

※本メールは送信専用です。
※本メールは「𝐕𝐩𝐚𝐬𝐬」にメールアドレスをご登録いただいており、「𝐕𝐩𝐚𝐬𝐬」で各種お申し込みをされた方にお送りしています。

  • スクリーンショット (Firefox122)

  • リンク先


ブラウザ(Firefox122)のYahoo!メールでは リンク先が文字化け?

秀丸メール(テキストHTMLメール表示)では表示

  • ニセログイン画面(※ ほぼ本物のコピー?)

  • エラーも警告もなし、だが、しれっとカード情報全部入れろってひどすぎやがな!

通常・公式の「お支払い日のご案内」というメールについての説明…

はい。ご請求があるお客さまへ、お支払い日前に再度お支払い日とお支払い金額をお伝えすることを目的にメールを配信しております。

件名および送信元アドレスは下記のとおりです。

件名:「お支払い日のご案内」

送信アドレス:mail@contact.vpass.ne.jp

※送信アドレスが上記以外の場合、不審メールの可能性が高いため本文中のリンクはクリック(タップ)せず、速やかに削除してください。

「お支払い日のご案内」というメールが届きましたが、本当に三井住友カードから配信されたものですか? | 三井住友カード

(※ 私は詳しくないので推測ですが、検索除けの為に一部日英以外のフォントを使用してるような?)

ご注意!~リンク偽装はきけんだよ~(※ 老人会なら...以下略)


ほなリン!


【フィッシング詐欺】お支払い方法の情報を更新してください(𝖠𝗆𝖺𝗓𝗈𝗇プライム)【迷惑メール】

はいはい、Yahoo!メールの迷惑メールフォルダに着弾です!

最近の傾向なのか、初期設定では画像は表示されませんが、正規サイトの本物URLを参照してます。文面は本物のコピーを一部改ざんしたものと思われます(よくは知りませんがw)

From : 𝖠𝗆𝖺𝗓𝗈𝗇.co.jp<support@ruozhua0.shop>
To : <省略>@yahoo.co.jp
Subject : お支払い方法の情報を更新してください

  • スクリーンショット -「このメールの認証情報」はamazonでなく不審なドメイン

お支払方法に問題があり、プライム特典をご利用いただけない状況です。

支払方法を更新する

𝖠𝗆𝖺𝗓𝗈𝗇プライムをご利用いただきありがとうございます。

𝖠𝗆𝖺𝗓𝗈𝗇プライム会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、𝖠𝗆𝖺𝗓𝗈𝗇プライムの会費(税込4,900円)を請求することができませんでした。
現在、Amazonプライム会員の特典はご利用いただけません。
30日以内に、アマゾンからの請求へのお支払いが確認できない限り、お客様の𝖠𝗆𝖺𝗓𝗈𝗇プライム資格はキャンセルあるいは一時停止されます。
他の有効な支払方法への更新・追加をされたい場合は、以下の手順に従ってお支方法を更新してください。

  1. お客様のお支払い方法にアクセス
  2. 𝖠𝗆𝖺𝗓𝗈𝗇プライムに登録した𝖠𝗆𝖺𝗓𝗈𝗇.co.jpのアカウントを使用してサインイン
  3. 登録済みのお支払手段の有効期限を更新、または新しく支払い手段を追加し、「続行」ボタンをクリック

現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なりますが、利用可能限度額の超過、有効期限切れ、カード利用不可などが考えられます。大変お手数ですが詳細についてはサービスの提供元会社に直接お問い合わせください。

𝖠𝗆𝖺𝗓𝗈𝗇.co.jpをご利用いただき、ありがとうございます。
今後とも𝖠𝗆𝖺𝗓𝗈𝗇.co.jpをよろしくお願いいたします。

𝖠𝗆𝖺𝗓𝗈𝗇.co.jpカスタマーサービス

  • スクリーンショット (Firefox121)



ブラウザ(Firefox121)のYahoo!メールでは From が文字化け?

秀丸メール(テキスト表示)では表示

  • リンク先


Yahoo!メール上で文字化け、秀丸メールのHTML表示ではおk

  • ニセログイン画面(※ 本物のコピーかと)


一応、公式サイトで異常ないか確認しときませう、2要素認証をSMSだけでなく認証アプリも設定しとくのを推奨いたします。

「Amazon.co.jpが送信したEメールは、メッセージセンターでご確認いただけます」 です

ご注意するやで!


ほなイム!