詐欺→【My JCB】ご利用確認のお願い|偽装は何故か新生銀行アプラス

ポク太郎です。

注意喚起として迷惑メール情報を連投します。

中国政府の国策にも見える、コロナばら撒き→巣ごもり需要大→大量の詐欺メールコンボ。

単純故に通常は迷惑メールフィルタがブロックするも、大量故に稀にすり抜け稀に届く→つまり、受信者が常に意識してる訳でない状態に陥いることに。

なので大量に出回るAmazonLINEとは別のマイナーなものほど思わず触ってしまう危険性大。頭の片隅に常に置いて下さい。


『【JCB会員サービス】利用のお知らせ』

詐欺師執筆のJCBメール文章

執筆した詐欺師の著作権を尊重・守護するため、以下は“引用”記載ですが誤って触ってはいけない部分、詐欺師が暗号的に使えそうな部分は伏字●。

【JCB会員サービス】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした.ご連絡させていただきました。
ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

==================================
 株式会社ジェーシービー
 東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
 ※本メールは送信専用です。
  お問い合わせは上のURLの、専用フォームよりお願いします。
==================================
 「MyJCB Express News」に掲載されているすべての記事、
 文章等の無断転載を禁止します。
 著作権はすべて、株式会社ジェーシービーに帰属します。
 Copyright JCB Co., Ltd. 2019
==================================
                              ●●●●●●

引用:詐欺師発信のメール『【JCB会員サービス】利用のお知らせ』[2021年12月]

メール特徴・詐欺師IP・ドメイン情報

JCBカードを騙る詐欺メール
送信者欄表示 MyJCB <egiumqym@amazonson.ga>←JCBなのにアマゾンソン。.gaは中央アフリカのガボン共和国の国コード。
送信元IP 185.253.45.48
shabu80130.vds←Google検索にも出ない怪しいサーバ!
偽装リンクの場所・転送先 「■ご利用確認はこちら」リンク
space.serveftp.com/?checkid=受信者のメールアドレス←無料DDNS!
特記事項 誤ってクリックした人物のメールアドレスをURLパラメータとして使用しカモを記録するタイプ。serveftp.comとは無料DDNSDDNSとはIPが流動的に変化する一般のPCにドメイン名を割り当てられるサービス。相当お金が無いようです。

『【MyJCB会員】JCBカード からの緊急の連絡』

詐欺師執筆のJCBメール文章

【MyJCBカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
株式会社ジェーシービー
東京都港区南青山5-1-22
──────────────────────────────────
©JCB Co., Ltd. 2000
無断転載および再配布を禁じます。

引用:詐欺師発信のメール『【MyJCB会員】JCBカード からの緊急の連絡』[2021年12月]

【詐欺師の方へ】「無断転載を禁じます。」とあるのに堂々と無断転載してしまいました。
深く謝罪いたしますので、住所、氏名、電話番号、他連絡先、自分の著作物である証明、管轄警察署が分かる情報を添えて本サイトまでご連絡下さい。

メール特徴・詐欺師IP・ドメイン情報

JCBカードを騙る詐欺メール
送信者欄表示 MyJCB <●●●アットマークjcb.co.jp>←本物に見せかけてあるが、返信先はsupport@yyztkr.cn

ドメインの最後の部分をトップレベルドメインTLDと呼び、.com.jpが有名ドコ。.cnは中国の国コード。
送信元IP 104.168.173.131
hostwindsdns.com←Google検索すると“迷惑メールのホスト”!
偽装リンクの場所・転送先 「■ご利用確認はこちら」リンク
etc.indcc.cn/?checkid=受信者のメールアドレス
特記事項 誤ってクリックした人物のメールアドレスをURLパラメータとして使用しカモを記録するタイプ。当然中国ドメイン。

『【JCBカード】重要なお知らせ [メールコード ●●]』

詐欺師執筆のJCBメール文章

■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■  MyJCB Express News [2022-02-●]
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
 重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴
このたびは、MyJCBメールサービスをご利用いただきありがとうございます。

当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の
再認証が完了するまで、MyJCBメンバーのサービスはすべて停止されます。

本日から、MyJCBメンバーのユーザーが通常使用したい場合は、24時間以内に
以下の個人情報改善認証を行う必要があります承認後にのみ使用できます

何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

▶ログイン認証: JCBの会員専用WEBサービス

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────

■発行者■
株式会社ジェーシービー
東京都港区南青山5-1-22
メールコード ●●●●
──────────────────────────────────
©JCB Co., Ltd. 2000
無断転載および再配布を禁じます。

引用:詐欺師発信のメール『【JCBカード】重要なお知らせ [メールコード ●●]』[2022年3月]

メール特徴・詐欺師IP・ドメイン情報

JCBカードを騙る詐欺メール
送信者欄表示 MyJCB <●●●アットマークjcb.co.jp>←本物に見せかけてあるが、返信先はsupport@fjyzw.cn
送信元IP 23.254.202.65
hostwindsdns.com←Google検索すると“迷惑メールのホスト”!
偽装リンクの場所・転送先 ログイン認証: 「JCBの会員専用WEBサービス」のリンク
etc.uwqsa.cn←やっぱり中国ドメイン。
特記事項 メルカリ詐欺メールと同一のサーバ。大量ユーザが居るAmazon狙いでなく細かい所狙い、サブドメイン部であるetcが先のものと同一なのでカモ記録してたヤツ。ピンポイント確実性趣向の詐欺師のようです。中国人のくせに堅実型。

『【My JCB】ご利用確認のお願い』

詐欺師執筆のJCBメール文章

> カード会員様向けWEBサービス「NETstation*APLUS」 2022年08月●●日

いつも「Luxury Card™カード」をご利用いただき、ありがとうございます。

お客さまに成りすまして会員サイトにログインし、ご登録されているメールアドレスやご住所などを変更してしまう事例も検知されております。
お客さまのカードを不正に利用してもお客さまにはご利用明細やメールが届かず、気付くタイミングが遅れてしまうといったこともございますので、「NETstation*APLUS」に登録されている情報が、正しい情報になっているかご確認ください。
変更のご登録をお忘れになっている方も、すぐ変更をお願いします。
以下にリンクURLをご用意しておりますので、ご活用ください。

> NETstationAPLUSのログインはこちら
※「NETstation*APLUS」へログインし、「ご本人さま確認」後、「お客さま情報の変更」画面に進みます。
> NETstationAPLUSのログインはこちら
※ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
※受付ベージの有効期限は受付日時から24時間以内です。
この期限内に手続きを行ってください。
※お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

□■お問合せ■□
お客さまサポートページはこちら
●「よくあるご質問」をご確認のうえ、お問合せください。

【配信元】
株式会社アプラス(https://www.aplus.co.jp/)
近畿財務局長(5)第00810号 日本貸金業協会会員 第005541号
Copyright© APLUS Co., Ltd. All Rights Reserved.

引用:詐欺師発信のメール『【My JCB】ご利用確認のお願い』[2022年8月]

メール特徴・詐欺師IP・ドメイン情報

JCBカードを騙る詐欺メール
送信者欄表示 株式会社アプラス <customer@aplus.jp>←アプラスに似せた偽装
送信元IP 157.120.59.248
NTT PC Communications←日本国内から!
偽装リンクの場所・転送先 「カード会員様向けWEBサービス「NETstation*APLUS」」ボタン
●●aplus.index.sukuzuanoy.com←ゴミドメイン。

sukuzuanoy.comのサブドメインがindex、そのサブドメインがaplus
特記事項 JCBの利用確認してと言いつつ名乗るのはアプラスアプラスとはJCBと無関係な新生銀行系のカード。
こーいうのは「詐欺師業舐めてんのか?」と思ってましたが、どの銀行がどのカード?などは受信者も勘違い多い情報。ひょっとしたらそれ狙ってんじゃなかろうな?何せぎょう虫として生まれてきた中国人なので。もちろん偽ログインページ作成に使ったフォントは微软雅黑

本物のJCBが注意喚起してるページがこちら。

コメント

タイトルとURLをコピーしました