【EPOS Netード会員サービス】利用のお知らせは詐欺メール

エポスカードを装った詐欺メールが届きました。
「【EPOS Netード会員サービス】利用のお知らせ」という件名のメールなのですが、
エポスカードは持っていません。しかしメールが届く、しかも詐欺メールが。

スポンサードサーチ

【EPOS Netード会員サービス】利用のお知らせ

詐欺メールは多種様々なものが流通していますが、今回はエポスカードを装ってフィッシングメールに誘導しようという詐欺メールです。
リンクがひとつあるだけの簡単な内容です。

エポスカードは、関東中心に全国で「マルイ」「モディ」を展開する丸井グループの(株)エポスカードが発行するクレジットカードだそうですが、いろいろな特典もあり結構お得そうなカード。

カードも持っていないところへ「ご利用のお知らせ」といわれてもすぐに「詐欺メールでは?」とバレてしまうのはご愛敬なのでしょうか。ただし、現実にエポスカードを所持している方にとっては「おやっ、使ったことあったかな??」などとついついこの詐欺メールのリンクをたどって確認しようとしてしまいそうではありますね。

スポンサードサーチ

リンクをクリックしてみる

いつものようにリンクをクリックしてみましょう。

メール本文の中程にある「ご利用確認はこちら」をクリックすると、フィッシングサイトに移動するのでしょうが、現状では「404エラー(存在しないページへのアクセス)」となってしまいます。

フィッシングサイトは稼働を止めているようです。
稼働していれば、偽のエポスカードのログイン画面が表示されるんでしょうね。

注意したいのは、リンク先のフィッシングサイトのアドレスです。

www1.eposcard-co-jp-mcmbresreviec.sezltpu.cn

で、cnドメインですからエポスとは無関係なサイトであろう事は容易に推測できます。

スポンサードサーチ

詐欺メールは中国から?

メールヘッダを調べてみます。

エポスカード株式会社 <eposcard-update-account@w0xfscn.cn>
【EPOS Netード会員サービス】利用のお知らせ
宛先:koumori <koumori@pop.707.to>
Mime-Version:1.0
Content-Type:multipart/alternative; boundary=”=====003_Dragon632880016367_=====”
Dkim-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; d=w0xfscn.cn; s=default; t=1627868611; bh=1pv1YJsIhF6Uz3U7Ah3euR9q9k1/6a/6c5mjwmL7rns=; h=Date:From:To:Subject:From; b=I5er/DIpDuD+CTCTG5fubp92gUyLhxjKD8lXbBkkxWmhNHMAnpN5+N2yCaETOS23t AKxgamCb0Mqjuog0opL5h4wizgDBJahlKEorDsmWxDhWMRnDpuBbyeGXS1hRr7BNkv vDL0e5kVTiynsN/ViLpgB8ipeIN853UUnLAZyrKY=
X-Mailer:Foxmail 6, 13, 102, 15 [cn]
Return-Path:<eposcard-update-account@w0xfscn.cn>
X-Antivirus:avast (VPS 21080110)
Received:(qmail 77185 invoked from network); 2 Aug 2021 11:02:23 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 2 Aug 2021 11:02:23 +0900
Received:from w0xfscn.cn (w0xfscn.cn [106.75.176.118]) by mgw2.zenno.net (Postfix) with ESMTP id D3841973BB for <koumori@pop.707.to>; Mon, 2 Aug 2021 11:02:22 +0900 (JST)
Received:from amazon.server.co.jp (unknown [106.45.122.50]) by w0xfscn.cn (Postfix) with ESMTPA id 2941C552144 for <koumori@pop.707.to>; Mon, 2 Aug 2021 09:43:31 +0800 (CST)
<20210802104233584807@w0xfscn.cn>
X-Antivirus-Status:Clean
Delivered-To:koumori@pop.707.to
Dkim-Filter:OpenDKIM Filter v2.11.0 w0xfscn.cn 2941C552144

この詐欺メールの発信元のメールアドレスはReturn-Pathより「eposcard-update-account@w0xfscn.cn」となります。

この「w0xfscn.cn」を住所検索してみたところ、以下のように「中華人民共和国 河南省 鄭州市 金水区 鄭州龍湖商業圏」となりました。

中国がらみですからね、正式なエポスカードからのお知らせではないですよね。

スポンサードサーチ

【EPOS Netード会員サービス】利用のお知らせは詐欺メール

このエポスカードを装った詐欺メールは「利用のお知らせ」だけではなく

「EPOS Net株式会社から緊急のご連絡」
「エポスカード株式会社から緊急のご連絡」
「エポスNet ID 必須の再アクティブ化リクエスト」
「エポスNet」本人確認に関するお客様へのお願い

など数種が流通しているようです。どれも真っ赤な偽物ですので、リンク先のフィッシングサイトで個人情報な素を入力しないようにご注意下さい。

エポスカード(もちろん本物)のサイトでも
【重要】「エポスカード」を名乗る不審なメールにご注意ください
と注意喚起しています。

今回は移動先のサイトが「404エラー(存在しないページへのアクセス)」となり実害が出ることはありませんが、フィッシングサイトが稼働中の場合も考えられます。
くれぐれも騙されたりすることのないよう気をつけて下さい。

コメント

タイトルとURLをコピーしました