アプラスカード<重要>【APLUS】ご利用確認のお願い は詐欺メール

アプラスカードを装った怪しい迷惑メールが届きました。
以前、新生銀行を騙った詐欺メールはありましたが、今回はもっと具体的に「アプラスカード」を使って騙そうとしてきています。

毎度のことですが、ピーマンはアプラスカードは持っていません。

スポンサーリンク

<重要>【APLUS】ご利用確認のお願い

「アプラスカード<重要>【APLUS】ご利用確認のお願い」という件名のメール、これもテキストのみで構成されたごく簡単なものです。

アプラスカードを騙る詐欺メール

<重要>【APLUS】ご利用確認のお願い

いつも弊社カードをご利用いただきありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。

■ご利用確認はこちら

■発行者■
アプラスカスタマサポート
※本メールは送信専用です。
※本メールは「NETstation*APLUS」にメールアドレスをご登録いただいた方にお送りしています。

第三者不正利用の急増とはおまえらのことだろと突っ込みたくなりますが、それはそれとしてリンクをクリックしてみましょう。

リンクをクリックするとこうなった

リンクは青文字の部分「■ご利用確認はこちら」の1カ所のみですね。
設定してあるアドレスは

「http://gRI47bA6aZSCI3Jck2RxgJrtSKwvz2sI1dXTAPz3ZX2SbbmuM4.ax53.cn?Login」

となっています。おや?長ったらしいリンクアドレスですが、よく見ると何気なくcnという文字がありますね。
これだけで怪しさプンプンです。到着地はどこなのか住所検索してみたところ、この手のリンクアドレスの到着地でよく目にする「アメリカ合衆国 カンザス州 チーニー貯水池」になりました。詳しいことはよくわかりませんが、よく出てくるこの貯水池、何か詐欺と関連があるのでしょうかね、知らんけど。

で、リンクをクリックすると「偽のサイトにアクセスしようとしています」と即効でブラウザが接続を拒否してきます。

ここをかいくぐってリンク先に移動すると下のような偽サイトにたどり着きます。もちろんフィッシングサイトでしょう。

詐欺メールの発信元はどこだ?

いつものようにメールヘッダを表示させてみます。

アプラスカード <info@aplus.co.jp>
<重要>【APLUS】ご利用確認のお願い
宛先:●●●<●●●@●●●>
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_024F_011CCDB2.176739D0″
Mime-Version:1.0
X-Envelope:S25R_match
Return-Path:<info@aplus.co.jp>
X-Mailer:Iyy 8
X-Antivirus:avast (VPS 21092502)
Received:(qmail 95802 invoked from network); 25 Sep 2021 23:24:01 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 25 Sep 2021 23:24:01 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id 0045591787 for <●●●@●●●>; Sat, 25 Sep 2021 23:24:01 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id z6kMtGd_4gN3 for <●●●@●●●>; Sat, 25 Sep 2021 23:24:00 +0900 (JST)
Received:from aplus.co.jp (unknown [124.70.190.120]) by mgw2.zenno.net (Postfix) with ESMTP id 9B47591782 for <●●●@●●●>; Sat, 25 Sep 2021 23:24:00 +0900 (JST)
<20210925222400515507@aplus.co.jp>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●

メールヘッダ内のReturn-Pathから、発信者のメールアドレスが「info@aplus.co.jp」であることがわりますが、おそらくフェイクでしょう。

もっと下にあるIPアドレス「124.70.190.120」これが発信元のIPアドレスと思われるので住所検索をしてみたところ「中華人民共和国 河南省 鄭州市 金水区 鄭州龍湖商業圏」となりました。
先のcnドメインと発信地が中国ですから詐欺メール確定ですね。
まぁ、はじめから詐欺だとわかってはいるんですがね、アプラスカード持ってないので。

アプラスカード<重要>【APLUS】ご利用確認のお願い は詐欺メール

この「アプラスカード<重要>【APLUS】ご利用確認のお願い」は予想取り詐欺メールでした。
ブラウザで接続拒否されるという壁はあるのですが、リンク先のフィッシングサイトは稼働中のようですので、くれぐれも個人情報などを入力しないようにご注意下さい。

コメント

タイトルとURLをコピーしました