詐欺|【SAlS0Nカード】お客さま情報確認・変更のお願い|クレディセゾンでなく“サルソン”名乗る迷惑メール

ポク太郎です。

注意喚起として迷惑メール情報を連投します。

中国政府による新型コロナウィルスばら撒きを受け巣ごもり需要増大。それに伴い詐欺師の活動も活発に→大量の詐欺メールがばら撒かれております。中国政府の国策と予想します。

単純故に通常は迷惑メールフィルタがブロック。が、大量故に稀にすり抜け稀に届く状態常に意識してるわけでない状態に受信者が陥いることに。

つまり大量に出回るAmazonLINEとは別のマイナーなものほど思わず触ってしまう危険性大。なので頭の片隅に常に置いて下さい。

記事最下部に迷惑メールコレクションの表を掲載してあります。どの系統の会社を装ってくるかをご確認下さい。


最初に~フィッシング詐欺への心構え

本投稿はフィッシング詐欺に関わる、誤解を招いてはいけない重要な内容ですので、知るべき情報を別ページに準備してあります。

  • 心構え
  • 見分け方
  • 対処の仕方
  • リンクを触ってしまった場合の対処

をご確認下さい。

『ご利用のお知らせ【SAlSONカード】』

詐欺師執筆のセゾンメール文章

閲覧者が誤って触らないようにする部分、詐欺師が暗号的に使えそうな部分は伏字●。ただし、執筆した詐欺師の著作権をしっかりと尊重するため“引用”内に。

𝘚𝘈l𝘚Ⓞ𝘕カードからのお知らせ

𝘚𝘈l𝘚Ⓞ𝘕カードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

弊社は、インターネット上の不正行為の防止·抑制の観点からサイトとしての信頼性·正当性を高めるため

*このメールはNetアンサーから自動配信しております。
*このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
*本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。
*メールに関する各種お手続き方法につきましては、以下をご確認ください。

Copyright © CREDIT 𝘚𝘈l𝘚𝘖𝘕 CO., LTD. All Rights Reserved

引用:詐欺師発信のメール『ご利用のお知らせ【SAlSONカード】』[2022年5月]

メール特徴・詐欺師IP・ドメイン情報

セゾンカード誤認識を狙った詐欺メール
送信者欄表示【SAlSONカード顧客サービス】 <SAlSON-customer9@ae0aoh.cn>←中国ドメイン。
送信元IP202.61.131.51
香港のサーバcs.com@ctgserver.net、abuse@rackip.com。
偽装リンクの場所・転送先「ご利用確認はこちら」ボタン
yahoo.co.jp@gfrds.ss6g70gg.cn←ヤフー!に似せた中国ドメイン。

ss6g70gg.cnのサブドメイン部がjp@gfrds、更にそのサブドメイン部がco、更にそのサブドメイン部がyahoo
特記事項メール本文内の“SAlSONカード”部分をコピーしてみると分かりますが、何だかよく分からないフォント。本物のロゴマークを意識した丸付きOな全角文字。
詐欺師のメール・ページは大抵マイクロソフト系の素人ご用達ツールで作成されたもの。素人が全世界に向かい詐欺を仕掛けるのが中国人クオリティ。
後から気付きましたが、3文字目がIでなく小文字のLセゾンSAISONでなくサルソンSAlSONなんですわ。そのままコピーしたので本ページURLは詐欺-サルソンになってしまってます。
手打ちで迷惑メール確認の検索を行なった方に発見されないようにするためでしょうか。どこまでも中国人クオリティ。

『【SAlS0Nカード】お客さま情報確認・変更のお願い』

詐欺師執筆のセゾンメール文章

【𝘚𝘈l𝘚Oカード会員サービス】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした.ご連絡させていただきました。

ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。

==================================
 株式会社ジェーシービー
 東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
 ※本メールは送信専用です。
  お問い合わせは上のURLの、専用フォームよりお願いします。
==================================

Copyright © CEDIT SAlS0N CO., LTD. All Rights Reserved

引用:詐欺師発信のメール『【SAlS0Nカード】お客さま情報確認・変更のお願い』[2022年6月]

メール特徴・詐欺師IP・ドメイン情報

セゾンカード誤認識を狙った詐欺メール
送信者欄表示【SAlS0N】 <SAlS0N-notice7@y7ljdl.cn>←中国ドメイン。
送信元IP202.61.170.208
香港のサーバcs.com@ctgserver.net、abuse@rackip.com。
偽装リンクの場所・転送先「ご利用確認はこちら」ボタン
yahoo.co.jp@jgcvx.jkab8m.cn←ヤフー!に見せかけた中国ドメイン。

jkab8m.cnのサブドメイン部がjp@jgcvx、更にそのサブドメイン部がco、更にそのサブドメイン部がyahoo
特記事項同じサルソンカード、メール冒頭には“サルソ”カードの表記も。今度はO(オー)でなく数字の0(ゼロ)に変更。
そんな“サルソン”を名乗るくせに、メール本文内署名にJCBカードの名前を差し込んできました。確認しましたが、確かに住所はジェーシービー本社所在地。詐欺師業を舐めてます。
署名欄の貼り付け位マジメにやれよ。書き直しの残骸残すとかサボんじゃねぇ。そもそもなんでリンク先にYahoo!の文字入れるんだよ。偽ログイン先のURLくらいサルソンで作り直せ、中国人。

本物のセゾンカードが注意喚起してるページがこちら。

【知るべきこと】アクセスの多いページにはウクライナ・ロシアを故郷とする迷惑メール用宛先収集ボットが多数巡回に来ます。本ページが名前を使われた企業のメアドを伏字●としてるのはそのため。ボットが確実に収集するよう詐欺師のメアドを表内明記してるのもそのため。
皆様、奮って本サイトの閲覧お願い致します。

有名大企業を名乗る迷惑メールコレクション
銀行・カード「ゆうちょ銀行」を名乗る詐欺師
銀行・カード「三菱UFJ銀行」を名乗る詐欺師
銀行・カード「三井住友カード」を名乗る詐欺師
銀行・カード「新生銀行系列アプラス」を名乗る詐欺師
銀行・カード「JCBカード」を名乗る詐欺師
銀行・カード「AMERICAN EXPRESS」を名乗る詐欺師
銀行・カード「SAISONカード」を名乗る詐欺師
銀行・カード「エポスカード」を名乗る詐欺師
スーパー「AEONカード」を名乗る詐欺師
交通サービス「JR東日本ビューカード」を名乗る詐欺師
交通サービス「JR東日本えきねっと」を名乗る詐欺師
交通サービス「東日本高速道路ETCサービス」を名乗る詐欺師
ネット・通信「Amazon」を名乗る詐欺師 「Amazon」別タイプ
ネット・通信「楽天」を名乗る詐欺師 本物の「楽天カード」
ネット・通信「AUかんたん決済」を名乗る詐欺師
ネット・通信「GMOお名前.com」を名乗る詐欺師
ネット・通信「メルカリ」を名乗る詐欺師

コメント

タイトルとURLをコピーしました