セゾンカードを装った迷惑が届きました。
セゾンといえば以前にも「〈セゾン〉Netアンサー|【セゾン カード】お知らせ」という迷惑メールが届いていますが新手が現れたようです。
結果は詐欺メールでした。セゾンカードなのに中国やシンガポールが出てくるのでは信用しろというのが無理でしょ。
セゾンカードをご利用いただき、誠にありがとうございます。
届いたメールは以下のような内容と体裁です。
「カードが不正使用されたのでリンクからサイトに移動し確認してくれ」ということらしいですね。
セゾンカードは所持していないのでもちろん心当たりなど無いのですが、やはり手当たり次第に迷惑メールを送りつけているのでしょう。
リンクをクリックしてみる
いつものようにリンクをクリックしてみましょう。
リンクは1カ所のみ「利用確認のお手続、下記URLよりアクセスし」です。
ちなみにリンクのアドレスは「https://saisonscard.com/」となっています。
「saison」ではなく「saisons」となっています。いつもの紛らわしいアドレスで勘違いさせる手口でしょう。
日本語が少しおかしいような気もしますがクリックしてみると、いつものようにブラウザが「偽のサイトだから接続拒否するよ〜」と赤い画面がでてきました。
この関所をすり抜けた場合は次のようなサイトに移動します。
もちろん偽のフィッシングサイトです。
本物のセゾンログインページは下のようになっています。
そっくりに作ってあるので間違えても無理ないですね。
発信元を調べる
発信元を調べるためにメールヘッダを表示させます。
セゾンカード <saisoucard-account-update@an1an4.shop>
セゾンカードをご利用いただき、誠にありがとうございます。
宛先:●●● <●●●@●●●>
Mime-Version:1.0
Content-Type:text/html; charset=”utf-8″
X-Envelope:S25R_match
Dkim-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; d=an1an4.shop; s=default; t=1646398980; bh=EH1V30oFTz0XNFQn5eMw6+sMK43eNxzTxbEdXSskx0Y=; h=From:To:Subject:Date:From; b=AiWbRxJ/y8/v/JC6EQ+LKXZx/cZC0IbdFdlBZHT3zBLUsCKMXQOW8LNzkfzGNR+rN CgELkSPCvPpaKPIPC0bYe/78hTYu5pdpNETnP0ZQ0bwBWzplCyOECqlwR6zMbiwZN0 LooT+TAIYPVvNU+J1eDriPTgbnlP0pQJTtGEszJQ=
Return-Path:<saisoucard-account-update@an1an4.shop>
X-Mailer:Xvzxwipr 3
X-Antivirus:avast (VPS 22030308)
Content-Transfer-Encoding:base64
Received:(qmail 91898 invoked from network); 4 Mar 2022 22:03:03 +0900
Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 4 Mar 2022 22:03:03 +0900
Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id B25DC1D6D0 for <●●●@●●●>; Fri, 4 Mar 2022 22:03:03 +0900 (JST)
Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 5tlg_fxRjEvH for <●●●@●●●>; Fri, 4 Mar 2022 22:03:03 +0900 (JST)
Received:from an1an4.shop (an1an4.shop [113.31.103.192]) by mgw3.zenno.net (Postfix) with ESMTP id 4723D1D6CD for <●●●@●●●>; Fri, 4 Mar 2022 22:03:03 +0900 (JST)
Received:from DFV.baidu.com (unknown [134.122.152.246]) by an1an4.shop (Postfix) with ESMTPA id 9713331BFE3B for <●●●@●●●>; Fri, 4 Mar 2022 21:02:59 +0800 (CST)
Dkim-Filter:OpenDKIM Filter v2.11.0 an1an4.shop 9713331BFE3B
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
<20220304210301724587@an1an4.shop>
発信者のメールアドレスはReturn-Pathから「saisoucard-account-update@an1an4.shop」のようです。
このアドレスのサーバー所在地は中国ですね。
メールの発信地はここではなく、最初のReceivedにあるIPアドレス「134.122.152.246]」で、この住所地はシンガポールとなっています。
シンガポールから中国を経由して日本に到着ということでしょうか。しかし貯水池が好きだな。
セゾンカードをご利用いただき、誠にありがとうございます。は詐欺メール
はじめからわかってはいましたが「セゾンカードをご利用いただき、誠にありがとうございます。」は詐欺メールでした。セゾンカードからのメールがシンガポールや中国と関係があるとは思えませんしね。
リンクをクリックしてもブラウザが接続を拒否してくれるようですのでまず安心ですが、リンク先のフィッシングサイトは稼働しているようですのでご注意下さい。
セゾンを装った詐欺メールは多種出回っているようで、セゾンからも注意喚起がされています。
この迷惑メール以外にも多種が出回っているようですのでくれぐれもご注意下さい。
コメント