ポク太郎です。
注意喚起として迷惑メール情報を連投します。
中国政府による新型コロナウィルスばら撒きを受け巣ごもり需要増大。それに伴い詐欺師の活動も活発に→大量の詐欺メールがばら撒かれております。中国政府の国策と予想します。
単純故に通常は迷惑メールフィルタがブロック。が、大量故に稀にすり抜け稀に届く状態=常に意識してるわけでない状態に受信者が陥いることに。
つまり大量に出回るAmazon、LINEとは別のマイナーなものほど思わず触ってしまう危険性大。なので頭の片隅に常に置いて下さい。
最初に~フィッシング詐欺への心構え
ですので、知るべき情報を別ページに準備してあります。『ご利用のお知らせ【SAlSONカード】』
詐欺師執筆のセゾンメール文章
𝘚𝘈l𝘚Ⓞ𝘕カードからのお知らせ
𝘚𝘈l𝘚Ⓞ𝘕カードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。ご利用確認はこちら
弊社は、インターネット上の不正行為の防止·抑制の観点からサイトとしての信頼性·正当性を高めるため
*このメールはNetアンサーから自動配信しております。
*このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
*本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。
*メールに関する各種お手続き方法につきましては、以下をご確認ください。Copyright © CREDIT 𝘚𝘈l𝘚𝘖𝘕 CO., LTD. All Rights Reserved
引用:詐欺師発信のメール『ご利用のお知らせ【SAlSONカード】』[2022年5月]
メール特徴・詐欺師IP・ドメイン情報
送信者欄表示 | 【SAlSONカード顧客サービス】 <SAlSON-customer9@ae0aoh.cn> |
送信元IP | 202.61.131.51 香港のサーバ |
偽装リンクの場所・転送先 | 「ご利用確認はこちら」ボタン yahoo.co.jp@gfrds.ss6g70gg.cn ss6g70gg.cnのサブドメイン部がjp@gfrds、更にそのサブドメイン部がco、更にそのサブドメイン部がyahoo。 |
特記事項 | メール本文内の“SAlSONカード”部分をコピーしてみると分かりますが、何だかよく分からないフォント。本物のロゴマークを意識した丸付きOな全角文字。 詐欺師のメール・ページは大抵マイクロソフト系の素人ご用達ツールで作成されたもの。素人が全世界に向かい詐欺を仕掛けるのが中国人クオリティ。 後から気付きましたが、3文字目がIでなく小文字のL。セゾンSAISONでなくサルソンSAlSONなんですわ。そのままコピーしたので本ページURLは詐欺-サルソンになってしまってます。 手打ちで迷惑メール確認の検索を行なった方に発見されないようにするためでしょうか。どこまでも中国人クオリティ。 |
『【SAlS0Nカード】お客さま情報確認・変更のお願い』
詐欺師執筆のセゾンメール文章
【𝘚𝘈l𝘚Oカード会員サービス】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした.ご連絡させていただきました。
ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。
ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。
==================================
株式会社ジェーシービー
東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
※本メールは送信専用です。
お問い合わせは上のURLの、専用フォームよりお願いします。
==================================Copyright © CEDIT SAlS0N CO., LTD. All Rights Reserved
引用:詐欺師発信のメール『【SAlS0Nカード】お客さま情報確認・変更のお願い』[2022年6月]
メール特徴・詐欺師IP・ドメイン情報
送信者欄表示 | 【SAlS0N】 <SAlS0N-notice7@y7ljdl.cn> |
送信元IP | 202.61.170.208 香港のサーバ |
偽装リンクの場所・転送先 | 「ご利用確認はこちら」ボタン yahoo.co.jp@jgcvx.jkab8m.cn jkab8m.cnのサブドメイン部がjp@jgcvx、更にそのサブドメイン部がco、更にそのサブドメイン部がyahoo。 |
特記事項 | 同じサルソンカード、メール冒頭には“サルソ”カードの表記も。今度はO(オー)でなく数字の0(ゼロ)に変更。 そんな“サルソン”を名乗るくせに、メール本文内署名にJCBカードの名前を差し込んできました。確認しましたが、確かに住所はジェーシービー本社所在地。詐欺師業を舐めてます。 署名欄の貼り付け位マジメにやれよ。書き直しの残骸残すとか、サボんじゃねぇ。そもそもなんでリンク先にYahoo!の文字入れるんだよ。偽ログイン先のURLくらいサルソンで作り直せ、中国人。 |
本物のセゾンカードが注意喚起してるページがこちら。
皆様、奮って本サイトの閲覧お願い致します。
銀行・カード | 「ゆうちょ銀行」を名乗る詐欺師 |
銀行・カード | 「三菱UFJ銀行」を名乗る詐欺師 |
銀行・カード | 「三井住友カード」を名乗る詐欺師 |
銀行・カード | 「新生銀行系列アプラス」を名乗る詐欺師 |
銀行・カード | 「JCBカード」を名乗る詐欺師 |
銀行・カード | 「AMERICAN EXPRESS」を名乗る詐欺師 |
銀行・カード | 「SAISONカード」を名乗る詐欺師 |
交通サービス | 「JR東日本えきねっと」を名乗る詐欺師 |
交通サービス | 「東日本高速道路ETCサービス」を名乗る詐欺師 |
ネット・通信 | 「Amazon」を名乗る詐欺師 |
ネット・通信 | 「楽天」を名乗る詐欺師 本物の「楽天カード」 |
ネット・通信 | 「AUかんたん決済」を名乗る詐欺師 |
ネット・通信 | 「GMOお名前.com」を名乗る詐欺師 |
ネット・通信 | 「メルカリ」を名乗る詐欺師 |
コメント