Palm84 某所の日記

有為のクマにかくれり~

【フィッシング詐欺】MasterCard カードのセキュリティ通知:お客様の対応が必要-[アカウント名]【迷惑メール】

MasterCardの騙りは初見でした。持ってないので詳しくないんですけど、MasterCardってVISAとかと同様の決済会社なわけで直接連絡が来ることはないのではと思われます...シランケドネ

  1. 意表をついてるとか?
  2. 確認先がわからないのでうっかりメールのリンクをクリックしてまうとか

てなかんじでしょうか... テキトーにユーテルケドネ

お持ちの場合、MasterCardのサイトで確認しても無意味だと考えられるので、確認するなら発行会社のサイトやスマホアプリでしませう!

From : 【Μastercard】 <noreply@noreply682-mastercard.co.jp>
To : <省略>@yahoo.co.jp
Subject : MasterCard カードのセキュリティ通知:お客様の対応が必要-<アカウント名>

  • スクリーンショット -「このメールの認証情報」はエラー

【Mastercard 】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
Mastercard
東京都渋谷区桜丘町26-1 セルリアンタワー16階
──────────────────────────────────

すべてのユーザーは、このWebサイトの顧客のプライバシー利用規約を承認および同意したものと見なされます。

©1994-2024 Mastercard. Mastercardは、機会均等雇用主として企業活動を行っています。

  • スクリーンショット (Firefox123)

  • リンク先

2024.3.8現在はアクセス不可

下記はちょっと古い情報みたいですけど・・・


ほなスター!


【急報】エポスカード カードご利用明細に変更が確認されました

毎度です!2週間以上前ですが、Yahoo!メールの迷惑メールフォルダに着弾。

このカードは持ってないので詳しくは知らないけど、使用通知メール等のサービスがある模様なので普段使ってる方は騙されないような気もしますが、とりあえずメールのリンクは無視して公式サイト or スマホアプリで確認しときませう。

From : 【Epos Card】<noreply@no-reply172-epos.co.jp>
To : <省略>@yahoo.co.jp
Subject : 【急報】エポスカード カードご利用明細に変更が確認されました

  • スクリーンショット -「このメールの認証情報」はエラー

【エポスカード】お客様のカードご利用明細の内容をお知らせいたします。

このたびはエポスカードをご利用いただき、誠にありがとうございます。
下記のご利用照会がございましたので、お知らせいたします。

ご利用日時:2024-01-21 14:03:56
ご利用場所:国内加盟店ショッピング(通販・ネットショッピングなどでのご利用)
ご利用金額:58,640円

ご利用の覚えがない場合は、下記よりご本人様のカードのご利用内容についてのご確認をお願いいたします。

カードのご利用確認のお知らせについてはこちら

<ご注意点>
※1.本サービスは、お客様のエポスカードのご利用照会が行われた場合、
   エポスNETにご登録いただいているメールアドレスへお知らせするサービスです。
※2.ご契約キャンセルとなった場合のお取消し情報は配信されません。
※3.エポスVisaプリペイドカード及びエポスバーチャルカードのご利用分も含みます。

━━━━━━━━━━━━━━━━━━━━━━━━━━
■発行者■
株式会社 エポスカード
東京都中野区中野4-3-2
━━━━━━━━━━━━━━━━━━━━━━━━━━

  • スクリーンショット (Firefox122)

  • リンク先

リンク先は証明書エラーかなんかでアクセス不可になってる模様?

下記エポスカード公式の案内によると本物そっくりのページにてカード番号等の入力を求められる様。

一応、公式サイトで異常ないか確認しときませう。

ご注意をば!


ほなpos!


【フィッシング詐欺】[三井住友カード]お支払い日のご案内【迷惑メール】

いつもいつも、Yahoo!メールの迷惑メールフォルダに着弾で!

今回は新手でした。こんなかんじで…

  1. 内容は警告ではなく通常のご案内メール(※ おそらく本物のコピー)
  2. HTMLメールでリンク先を偽装
  3. リンク先は偽サイト、ログインを試みるとカード情報入力を求められる

警告なし、ログインエラー等もなしだが、しれっとカード情報(※ セキュリティコード含む)すべてを入力させるって、なんて悪辣卑劣外道の行為や!

私はこのカード所持してなかったのでよかったのですが、持ってたらどうしてたか...がくぶる。

念のため、公式サイトで異常ないか確認しませう。

HTML(メール)のリンク偽装ってなに?

HTMLを自分で書き書きしてたインターネット老人会(偏見暴言w)の方なら説明不要、HTMLの基本中の基本ですね。HTML上で表示されるリンク名とリンク先URLは別に記述してるのです。

<p><a href="https://𝗌𝗆𝖻𝖾-𝖼𝖺𝗋𝖽.𝗃𝗆𝗇𝖽𝗅.𝖼𝗇/"><font size="3">𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆𝖺𝗉𝗂/𝗃𝖺𝗑𝗋𝗌/𝗆𝖾𝗂𝗌𝖺𝗂/𝗏𝟣</font></a></p>

𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆 は正規ドメインですが、https://𝗌𝗆𝖻𝖾-𝖼𝖺𝗋𝖽.𝗃𝗆𝗇𝖽𝗅.𝖼𝗇/ が実際のリンク先不正サイトのドメイン。

ブログ編集とか自動リンク設定になってるのでこんな基本は忘れてるかもですね...

From : 三井住友カード <q-<省略>@uber.com>
To : <省略>@yahoo.co.jp
Subject : お支払い日のご案内

  • スクリーンショット -「このメールの認証情報」は 𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆 でなく不審なドメイン

本メールは次回お支払いがあるお客さまに配信しています。

平素は三井住友カードをご利用いただき、誠にありがとうございます。次回のお支払い日についてご案内いたします。

●「お支払い日についてのご案内」 お支払い日 1月30日(火)

▼ご利用明細のご確認はこちら
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆𝖺𝗉𝗂/𝗃𝖺𝗑𝗋𝗌/𝗆𝖾𝗂𝗌𝖺𝗂/𝗏𝟣
※𝐕𝐩𝐚𝐬𝐬 𝐖𝐞𝐛 でログイン※

■□■三井住友カードからのお知らせ ■□■

▼Vpassをより便利にお使いいただけるスマートフォンアプリのご紹介!
いっそう便利で楽しいカードライフを。「Vpassアプリ」
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗏𝗉𝗌/𝗏𝖺𝗉𝗉/𝗂𝗇𝖽𝖾𝗑.𝗃𝗌𝗉

▼カードご利用の際、暗証番号が必要な場合がございます。
暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。
ぜひ、お早めにご確認ください。
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗎𝗉𝖽𝖺𝗍𝖾/𝗉𝗂𝗇_𝗁𝖾𝗇𝗄𝗈𝗎.𝗃𝗌𝗉

▼カード会社等を装うEメール(フィッシングメール)にご注意ください 。
詳しくはこちらから(不安な場合は、ブラウザに直接入力してください)
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗌𝖾𝗋𝗏𝗂𝖼𝖾/𝗌𝖾𝖼/𝗉𝗁𝗂𝗌𝗁𝗂𝗇𝗀𝟢𝟣.𝗃𝗌𝗉

▼弊社のメールには、弊社のメールであることを確認できるハンドルネームを表示しております。
ご登録がお済みでない方はぜひご登録ください。
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗎𝗉𝖽𝖺𝗍𝖾/𝗏𝗉_𝗁𝖾𝗇𝗄𝗈𝗎.𝗃𝗌𝗉

今後とも「𝐕𝐩𝐚𝐬𝐬」のご利用をよろしくお願いいたします。

━━━━━━━━━━━━━━━
三井住友カード株式会社
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/

※本メールは送信専用です。
※本メールは「𝐕𝐩𝐚𝐬𝐬」にメールアドレスをご登録いただいており、「𝐕𝐩𝐚𝐬𝐬」で各種お申し込みをされた方にお送りしています。

  • スクリーンショット (Firefox122)

  • リンク先


ブラウザ(Firefox122)のYahoo!メールでは リンク先が文字化け?

秀丸メール(テキストHTMLメール表示)では表示

  • ニセログイン画面(※ ほぼ本物のコピー?)

  • エラーも警告もなし、だが、しれっとカード情報全部入れろってひどすぎやがな!

通常・公式の「お支払い日のご案内」というメールについての説明…

はい。ご請求があるお客さまへ、お支払い日前に再度お支払い日とお支払い金額をお伝えすることを目的にメールを配信しております。

件名および送信元アドレスは下記のとおりです。

件名:「お支払い日のご案内」

送信アドレス:mail@contact.vpass.ne.jp

※送信アドレスが上記以外の場合、不審メールの可能性が高いため本文中のリンクはクリック(タップ)せず、速やかに削除してください。

「お支払い日のご案内」というメールが届きましたが、本当に三井住友カードから配信されたものですか? | 三井住友カード

(※ 私は詳しくないので推測ですが、検索除けの為に一部日英以外のフォントを使用してるような?)

ご注意!~リンク偽装はきけんだよ~(※ 老人会なら...以下略)


ほなリン!