詐欺→[NETstation*APLUS]個人情報確認のお知らせ|新生銀行系列カード騙った迷惑メール

ポク太郎です。

注意喚起として迷惑メール情報を連投します。

中国政府の国策にも見える、コロナばら撒き→巣ごもり需要大→大量の詐欺メールコンボ。

単純故に通常は迷惑メールフィルタがブロックするも、大量故に稀にすり抜け稀に届く→つまり、受信者が常に意識してる訳でない状態に陥いることに。

なので大量に出回るAmazonLINEとは別のマイナーなものほど思わず触ってしまう危険性大。頭の片隅に常に置いて下さい。


『[NETstation*APLUS]会員のお知らせ』

詐欺師執筆の新生銀行系列アプラスメール文章

執筆した詐欺師の著作権を尊重・守護するため、以下は“引用”記載ですが誤って触ってはいけない部分、詐欺師が暗号的に使えそうな部分は伏字●。

「本人認証サービス」受付のお知らせ

いつも会員専用ネットサービスをご利用いただき、誠にありがとうございます。
「本人認証サービス」のご登録が必須となります。
※「本人認証サービス」とはインターネット上でのお買い物をより安全に行うための追加認証サービスです。
対象商品
【NETstationAPLUS】(クレジットカード)
※本人認証サービスの反映には、処理の状況により最大60分程度かかります
会員専用ネットサービスログイン
http://●●●●●●/
上記 URLは24時間有効です。24時間以上経過した場合には、本登録のお手続きが
できません。

上記内容に関するお問い合わせは、NETstationAPLUSの
お問い合わせフォームにてご連絡ください。
※本メール配信元アドレスでのお問い合わせはお受けしておりません
のでご注意下さい。
————————————-
 株式会社アプラス
 カスタマーサポート
————————————-

引用:詐欺師発信のメール『[NETstation*APLUS]会員のお知らせ』[2022年4月]

メール特徴・詐欺師IP・ドメイン情報

株式会社アプラスを騙る詐欺メール
送信者欄表示 NETstationAPLUS <●●●●●アットマークaplus.co.jp>←本物に偽装!
送信元IP 133.18.219.73
vir.kagoya.net
偽装リンクの場所・転送先 「会員専用ネットサービスログイン」ボタン
www.aplus.co.jp.mmxfdzas.com

あくまで上記ドメイン名は「mmxfdzas.com」。つまり、www.aplus.co.jpとは一切無関係なmmxfdzas.comのサブドメインのサブドメインのサブドメインのサブドメイン。
特記事項 送信元であるkagoya.netはレンタルサーバを運営する事業者。そこの利用者によるものかも。中国系とは特徴が異なるので日本人詐欺師製かも。

『[NETstation*APLUS]個人情報確認のお知らせ』

詐欺師執筆の新生銀行系列アプラスメール文章

NETstation*APLUSをご利用頂き有難うございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいので、誠に勝手ながら、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご情報確認にご協力をお願い致します。お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
下記URLにアクセスし、必要な情報を入力して、手続きを行ってください。
●●●●aplusz-cards.com
※受付ページの有効期限は受付日時から24時間以内です。
 この期限内に手続きを行ってください。

───────────────────
【お問合わせ先】
●アプラス カスタマーサポート
0570-008-789
【受付時間/9:30〜17:30 (日・祝・年末年始休)】
※0570(ナビダイヤル)は有料です。
※IP電話、国際電話をご利用の場合は、03-5819-5870または06-6368-7254におかけください。
※お電話の際は、もう一度電話番号を確認し、おかけ間違いのないようにご注意ください。
───────────────────
【配信元】株式会社アプラス
————————————–

引用:詐欺師発信のメール『[NETstation*APLUS]個人情報確認のお知らせ』[2022年5月]

メール特徴・詐欺師IP・ドメイン情報

株式会社アプラスを騙る詐欺メール
送信者欄表示 NETstationAPLUS <●●●●●アットマークaplus.co.jp>←本物に偽装!
送信元IP 133.18.206.128
kagoya.net
偽装リンクの場所・転送先 メール本文内リンク部分
www.aplusz-cards.com←アプラスズ…カード…てんコム。

本物のアプラスは「www.aplus.co.jp」。私財を投げ打って似たようなドメインを取得したようです。740円位。
特記事項 先項と同じ送信元kagoya.net。日本のレンタルサーバ。先項のものと同じくドメインの細工の仕方が特徴的。日本語が不自由な中国人にも見えるし、教養が無い日本の最底辺の文章にも見えるタイプ。

『【カードご利用情報のご案内】会員個人情報確認のお知らせ』

詐欺師執筆の新生銀行系列アプラスメール文章

> カード会員様向けWEBサービス「NETstation*APLUS」 2022年06月●●日

いつも「Master T-PREMIUM(H)カード」をご利用いただき、ありがとうございます。

カード会員サービスを長期間利用していないため
個人のクレジット情報の有効期限が切れたことをシステムが検出します。
認証カード会員サービスに再登録してください。
下からアカウントをログインし、情報を更新してください。

<NETstationAPLUSのログインはこちら>
●●●://netstation2.aplus.co.jp/login/
※ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
※受付ベージの有効期限は受付日時から24時間以内です。
この期限内に手続きを行ってください。
※お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

□■お問合せ■□
お客さまサポートページはこちら
●「よくあるご質問」をご確認のうえ、お問合せください。

【配信元】
株式会社アプラス(https://www.aplus.co.jp/)
近畿財務局長(5)第00810号 日本貸金業協会会員 第005541号

Copyright© APLUS Co., Ltd. All Rights Reserved.

引用:詐欺師発信のメール『【カードご利用情報のご案内】会員個人情報確認のお知らせ』[2022年6月]

表題同じで別タイプのも。

> カード会員様向けWEBサービス「NETstation*APLUS」 2022年08月●●日

いつも「Master T-PREMIUM(H)カード」をご利用いただき、ありがとうございます。

セキュリティ上の理由から、初めてアカウントの使用を制限しました。このメールを受信して​​から24時間以内に、以下のリンクをクリックして、個人アカウントの対応する情報をできるだけ早く確認してください。ご理解のほどよろしくお願いいたします。

当社では、オンラインショッピングを安心してご利用いただくため、本人認証サービスを導入しております。本人認証サービスでは、お客さまのご利用状況に応じて「パスワード」を入力することで本人認証を行い、第三者の「なりすまし」による不正利用を防ぎます。
サービス利用可能なショップでお買い物をされる際、手続き中に「NETstation*APLUS」でご利用中のパスワードを入力する画面が表示されます。
<NETstationAPLUSのログインはこちら>
●●●://netstation2.aplus.co.jp/login/
※ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
※受付ベージの有効期限は受付日時から24時間以内です。
この期限内に手続きを行ってください。
※お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

□■お問合せ■□
お客さまサポートページはこちら
●「よくあるご質問」をご確認のうえ、お問合せください。

【配信元】
株式会社アプラス(https://www.aplus.co.jp/)
近畿財務局長(5)第00810号 日本貸金業協会会員 第005541号

Copyright© APLUS Co., Ltd. All Rights Reserved.

引用:詐欺師発信のメール『【カードご利用情報のご案内】会員個人情報確認のお知らせ』[2022年8月]

メール特徴・詐欺師IP・ドメイン情報

株式会社アプラスを騙る詐欺メール
送信者欄表示 株式会社アプラス <netstation●aplus.co.jp>←本物っぽく偽装!
送信元IP 160.16.117.36
SAKURA Internet Inc.
121.50.43.239
南長野南県町使えるねっと@tsukaeru.net
偽装リンクの場所・転送先 メール本文内リンク部分
netstation2.aplus.utgfdh.com←utgfdh.comのサブドメイン。

utgfdh.comのサブドメインがaplus、それのサブドメインがnetstation2

netstation2.aplus.homnbfgst.com←homnbfgst.comのサブドメイン。

特記事項 さくらインターネットとは大阪に本社を置くネット事業者。先項のものと同じくドメインの細工方法が特徴的。ページのソースに使われるフォントは“微软雅黑”。日本に住む中国人のようです。kagoya.netは解約したのでしょうか。日本政府が必死に外国人留学生を招き入れた結果と思われます。
また別タイプのでは長野のローカルサービスから送信しております。中国人ゴトキに舐められてどうすんだ、日本の警察。

『※至急ご確認ください【利用情報の変更】』

詐欺師執筆の新生銀行系列アプラスメール文章

NETstationAPLUSをご利用のお客様へ :
 NETstationAPLUSをご利用いただき、ありがとうございます。
 アカウント情報に変更がないか、ご確認ください。

アカウントの使用制限
申し訳ございませんが、アカウントの更新はできません。
銀行カードの有効期限が切れている、請求先住所が変更になっているなど、このような状況でサービスを継続できない理由はいくつかあります。
お客様のアカウント情報の一部に誤りがあるため、アカウント維持のためにお客様のアカウント情報を確認する必要があります。アカウントにログインし、情報を更新してください。

ログイン認証

*24時間以内に確認が取れない場合は、申し訳ございませんが、お客様の安全のためにクレジットカードの使用を制限させていただきます。
*通知メールが複数回届いている場合は、不正アクセスが行われた可能性があります。 お客様ご自身で操作されたものではないことをご確認の上、ご連絡ください。

このメールは、専用のメールアドレスから送信されました。
返信には応じられませんのでご了承ください。

————————————-
 サンライフバンクリミテッド
 カスタマーサポート
————————————-
株式会社新生銀行 登録金融機関:関東財務局長(東金)第10号
加入協会:日本証券業協会、日本金融先物取引業協会
Copyright – Shinsei Bank, Limited. All rights reserved

引用:詐欺師発信のメール『※至急ご確認ください【利用情報の変更】』[2022年7月]

メール特徴・詐欺師IP・ドメイン情報

株式会社アプラスを騙る詐欺メール
送信者欄表示 Shinsei Bank <ShinseiRetailAlert●●shinseibank.com>←本物ドメインを勝手に使用!
因みに返信された場合に送られるリターンパスはsinseiretaialert@ashinselbank.top。←ァシンセルバンク、てんトップ…
送信元IP 157.65.161.5
vpscloud.static.arena.ne.jp←NTTPCのレンタルサーバ。
偽装リンクの場所・転送先 「ログイン認証」部分
sinsiebauk.com.shinsie.jp←しんしえばうく…しんしえ、ジェーピー。
特記事項 どうもこの新生銀行系の詐欺は日本国内からのようですね。ただし、今回は中国系フォントをお漏らしせず送信してるようです。日本語からは中国人臭を取り除けないのでただの無駄ですが。
企業が利用者に使う丁寧語なんて中国人に理解できんだろ。“お”とか、候とか、敬具とか。ネイティブはこうだ。

いつもながらにお利用頂き、誠に以ってありがたき候。
               敬具

本物の新生銀行系列株式会社アプラスが注意喚起してるページがこちら。

コメント

タイトルとURLをコピーしました