SAISON詐欺→【ユーシーカード】ご本人様確認完了のご連絡

2022.05.26

ポク太郎です。

注意喚起として迷惑メール情報を連投します。

中国政府の国策にも見える、コロナばら撒き→巣ごもり需要大→大量の詐欺メールコンボ。

単純故に通常は迷惑メールフィルタがブロックするも、大量故に稀にすり抜け稀に届く→つまり、受信者が常に意識してる訳でない状態に陥いることに。

なので大量に出回るAmazonLINEとは別のマイナーなものほど思わず触ってしまう危険性大。頭の片隅に常に置いて下さい。


『ご利用のお知らせ【SAlSONカード】』

詐欺師執筆のセゾンメール文章

執筆した詐欺師の著作権を尊重・守護するため、以下は“引用”記載ですが誤って触ってはいけない部分、詐欺師が暗号的に使えそうな部分は伏字●。

𝘚𝘈l𝘚Ⓞ𝘕カードからのお知らせ

𝘚𝘈l𝘚Ⓞ𝘕カードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

弊社は、インターネット上の不正行為の防止·抑制の観点からサイトとしての信頼性·正当性を高めるため

*このメールはNetアンサーから自動配信しております。
*このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
*本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。
*メールに関する各種お手続き方法につきましては、以下をご確認ください。

Copyright © CREDIT 𝘚𝘈l𝘚𝘖𝘕 CO., LTD. All Rights Reserved

引用:詐欺師発信のメール『ご利用のお知らせ【SAlSONカード】』[2022年5月]

メール特徴・詐欺師IP・ドメイン情報

セゾンカード誤認識を狙った詐欺メール
送信者欄表示 【SAlSONカード顧客サービス】 <SAlSON-customer9@ae0aoh.cn>←中国ドメイン。
送信元IP 202.61.131.51
香港のサーバcs.com@ctgserver.net、abuse@rackip.com。
偽装リンクの場所・転送先 「ご利用確認はこちら」ボタン
yahoo.co.jp@gfrds.ss6g70gg.cn←ヤフー!に似せた中国ドメイン。

ss6g70gg.cnのサブドメイン部がjp@gfrds、更にそのサブドメイン部がco、更にそのサブドメイン部がyahoo
特記事項 メール本文内の“SAlSONカード”部分をコピーしてみると分かりますが、何だかよく分からないフォント。本物のロゴマークを意識した丸付きOな全角文字。
詐欺師のメール・ページは大抵マイクロソフト系の素人ご用達ツールで作成されたもの。素人が全世界に向かい詐欺を仕掛けるのが中国人クオリティ。
後から気付きましたが、3文字目がIでなく小文字のLセゾンSAISONでなくサルソンSAlSONなんですわ。そのままコピーしたので本ページURLは詐欺-サルソンになってしまってます。
手打ちで迷惑メール確認の検索を行なった方に発見されないようにするためでしょうか。どこまでも中国人クオリティ。

『【SAlS0Nカード】お客さま情報確認・変更のお願い』

詐欺師執筆のセゾンメール文章

【𝘚𝘈l𝘚Oカード会員サービス】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした.ご連絡させていただきました。

ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。

==================================
 株式会社ジェーシービー
 東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
 ※本メールは送信専用です。
  お問い合わせは上のURLの、専用フォームよりお願いします。
==================================

Copyright © CEDIT SAlS0N CO., LTD. All Rights Reserved

引用:詐欺師発信のメール『【SAlS0Nカード】お客さま情報確認・変更のお願い』[2022年6月]

メール特徴・詐欺師IP・ドメイン情報

セゾンカード誤認識を狙った詐欺メール
送信者欄表示 【SAlS0N】 <SAlS0N-notice7@y7ljdl.cn>←中国ドメイン。
送信元IP 202.61.170.208
香港のサーバcs.com@ctgserver.net、abuse@rackip.com。
偽装リンクの場所・転送先 「ご利用確認はこちら」ボタン
yahoo.co.jp@jgcvx.jkab8m.cn←ヤフー!に見せかけた中国ドメイン。

jkab8m.cnのサブドメイン部がjp@jgcvx、更にそのサブドメイン部がco、更にそのサブドメイン部がyahoo
特記事項 同じサルソンカード、メール冒頭には“サルソ”カードの表記も。今度はO(オー)でなく数字の0(ゼロ)に変更。
そんな“サルソン”を名乗るくせに、メール本文内署名にJCBカードの名前を差し込んできました。確認しましたが、確かに住所はジェーシービー本社所在地。詐欺師業を舐めてます。
署名欄の貼り付け位マジメにやれよ。書き直しの残骸残すとかサボんじゃねぇ。そもそもなんでリンク先にYahoo!の文字入れるんだよ。偽ログイン先のURLくらいサルソンで作り直せ、中国人。

『UCカードアットユーネット!「登録情報の定期確認」のお願い』

詐欺師執筆のクレディセゾンメール文章

■─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━■
  【 重 要 】   「登録情報の定期確認」のお願い
    <登録情報確認期間> 2024年10月●●日 ~ 10月●●日
■─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━■
  いつもUCカードのアンケートにご協力いただきありがとうございます。

  UCカードでは、調査の目的に応じて、
  適切な登録情報を持つ対象者の方へアンケートを依頼するため、
  定期的な登録情報の確認・更新をお願いしております。

  お手数ですが、ご登録情報に変更がない方も、
  必ず本メールをご確認の上、更新手続きをお願いいたします。

   ※ ご注意 ※
   期間中に更新手続きを行っていただけない場合、
   保有する全リサーチポイントが失効しますのでご注意ください。

ユーザーIDの登録が自動的に解約となります。
   ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
 ┏━/
 \/┃1.「登録情報の定期確認」とは?
 ┗━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

  現在ご登録いただいている登録情報に変更点等がないか、
  定期的に確認・更新していただく制度です。

  「登録情報の定期確認」ページ:●●●●www2.uccard.co.jp/jp/regist_update/←偽装リンク

  UCカードでは、ご登録いただいているお住まいや
  ご職業などをもとに、アンケートを配信しているため、
  1ヶ月以上登録情報の更新をされていない方を対象に「登録情報の定期確認」を
  実施しております。

  お手数ではございますが、何卒ご理解ご協力のほどお願い申しあげます。

  ▼登録情報更新期間
   2024年09月●●日 ~ 09月●●日←10月じゃないんかい

   ※ ご注意 ※
   期間中に更新手続きを行っていただけない場合、
   保有する全リサーチポイントが失効しますのでご注意ください。

ユーザーIDの登録が自動的に解約となります。
   ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

 ◇ご登録情報の変更・確認・退会はこちら
  ●●●●www2.uccard.co.jp/jp/profile/←偽装リンク
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright © UC CARD CO., LTD. All Rights Reserved.

業務委託先 株式会社クレディセゾン

引用:詐欺師発信のメール『UCカードアットユーネット!「登録情報の定期確認」のお願い』[2024年10月]

メール特徴・詐欺師IP・ドメイン情報

UCカードを騙った詐欺メール
送信者欄表示 アットユーネット <uc-net-update-account@rm27.cn>←中国ドメイン。
送信元IP 185.24.233.164
アイルランドのサーバServeByte Ltd
偽装リンクの場所・転送先 uccardのURL部分
www.uccard.zhongzichan.com/←チョンジチャン.comとかまさに中国人ドメイン。
特記事項 UCカードとはクレディセゾンが運営するVISA付クレジットカード。ググりました。

“クレジットカード”ある所には必ず中国人詐欺メールあり。

下に挙げた本物のクレディセゾンがする注意喚起も対策とはならない勘違い策を指南しています。メールの送信者欄やリンク先の表記などは詐欺師が好きに偽装できる部分です。

幾度となく書いておりますが、習得すべき対策方法は下。

『【ユーシーカード】ご本人様確認完了のご連絡』

詐欺師執筆のクレディセゾンメール文章

このたは、UCカードをご利用いただきありがとうございます。

ご本人様確認のための認証が行われましたので、お知らせいたします。

本サービスは、万が一、ご本人様以外による不正ログイン·操作等があった場合に、お客様が速やかに確認できるよう、追加認証の都度、メールを送信するサービスです。

お心当りのない場合や不審な点等ございましたら、御早めに確認してください。
《本人確認の方法》

▼マイページより本人確認を実施する●●//www.a-q-f.com/←偽装リンク

<お問合せ先>
【株式会社クレディセゾン発行のUCカードをお持ちの方】
  東京  03-6893-8200
  大阪  06-7709-8555
 営業時間 9:00~17:00 1/1休み
【株式会社クレディセゾン発行以外のUCカードをお持ちの方】
  東京  03-6893-4270
  大阪  06-7709-8223
 営業時間 9:00~17:00 1/1休み
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
※このメールは「アットユーネット!」から自動配信しております。
※本メールにご返信いただきましても、ご質問・ご依頼などに
 お答えできませんので、あらかじめご了承ください。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
アットユーネット

引用:詐欺師発信のメール『【ユーシーカード】ご本人様確認完了のご連絡』[2025年5月]

メール特徴・詐欺師IP・ドメイン情報

UCカードを騙った詐欺メール
送信者欄表示 アットユーネット <no-reply.(英数字)@service.wotsx.cn>←.cn中国ドメイン。
送信元IP 204.44.87.124←quadranet.comアメリカのクラウドサーバ
偽装リンクの場所・転送先 「▼マイページより本人確認を実施する」に付けられたリンク
●●●●//uccard-archa.(英数字).com/←適当な詐欺ドメイン。
特記事項 UCカードとはクレディセゾンが運営するVISA付クレジットカード。先項同様ググりました。

登録もしてない全く無関係な人物へ「登録しましたよ」と詐欺メールを送り、詐欺師が作った詐欺ページに誘導しようとするもの。

「登録情報の定期確認」「登録しましたよ」「お荷物を預かっております」「当選しました」「払戻金があります」「引き落とし予定連絡」「支払いがされておりません」「不正アクセスがありました」←全部自分の詐欺ページに情報を入力させるためのウソ。中国人なので。

でも中国人が送るメールの文言が何であろうとそんなことは気にも留めず、習得すべき対策方法は下。

『お引き落とし日のお知らせ』

詐欺師執筆のクレディセゾンメール文章

__
SAISON CARD
いつもセゾンカードをご利用いただきまして、ありがとうございます。
※メールが表示できない場合はこちら←偽装リンク

次回のお引き落とし日←偽装リンク
2025年●月●日(●)
——————————————————————————–
2025年●月●日(●)までに登録口座へご準備ください。
ご請求金額の確認はこちら←偽装リンク
ログインにお困りの方はこちら←偽装リンク

※お引き落とし日当日のお引き落とし処理時間は、金融機関により異なります。
※すでに口座へご用意済みの方、またはご入金済みの方へは、行き違いのご案内となりますが、ご了承ください。
※セゾンNetアンサーへのご登録のタイミングによりましては、ご利用明細の確認ができない場合もございますので、あらかじめご了承ください。

振込キャッシング(ONLINEキャッシング)についてはこちら←偽装リンク
口座へのご準備が間に合わない方はこちら←偽装リンク
~アプリならひと目でご請求金額が分かります~
セゾンPortal
App Storeからダウンロード←本物リンク
Google Playで手に入れよう←本物リンク
※スマートフォンからご利用ください。

お支払いに関するよくある質問
Q セゾンカードの締め日・支払日について知りたい。
A 毎月10日までのショッピングご利用分は、翌月4日(金融機関休業日の場合は翌営業日)のお支払いとなります。
詳しくはこちら >←本物リンク

Q 利用覚えのない明細がありますが、どうすれば良いですか。
A 再度ご利用明細の日付、金額、ご利用店名にお心当たりがないかご確認をお願いいたします。詳しくはこちら >←本物リンク

ご利用ありがとうございました ~セゾンカードからのお知らせ~
カードのご利用・お支払い、各種情報やお手続き方法について←偽装リンク
お役立ち便利機能
セゾンカード「LINE公式アカウント」←偽装リンク

※このメールはNetアンサーから自動配信しております。
※このメールでは、Netアンサー会員の皆様に“重要なお知らせ”をご案内しております。
メール配信サービスを希望されていないお客様へも配信させていただいておりますのでご了承ください。
※本メールアドレスは配信専用のため、ご質問・ご依頼などにお答えできませんので、あらかじめご了承ください。
※メールに関する各種お手続き方法につきましては、こちら←本物リンクをご確認ください。
※その他のお問い合わせにつきましては、こちら←本物リンクをご確認ください。
偽装リンク

© CREDIT SAISON CO., LTD.

引用:詐欺師発信のメール『お引き落とし日のお知らせ』[2025年5月]

メール特徴・詐欺師IP・ドメイン情報

クレディセゾンを騙った詐欺メール
送信者欄表示 セゾンカード <information-(英数字)@vinx.co.jp>←vinxとは無関係な流通系IT企業。
送信元IP 165.154.238.32←scloud.sg=本社シンガポールのアメリカのサーバ
偽装リンクの場所・転送先 上記サンプル欄参照
●●●●//atak.sesonk.sbs/←.sbs=side by sideの略ドメイン。NPO法人等“協力・助け合い”の意味で考案されたけど詐欺サイト・詐欺広告の常連。中国人にとって詐欺は協力の概念かな。
特記事項 セゾンカードを騙り、至る所に偽装リンクを散りばめたタイプ。因みにUCカードとは違うのかね。知らんけど。

引き落とし日って、どこから引き落とす気なんだよ。試しに「この口座から引き落とします」って書いてみろバカ中国人。俺の名前すら知らんだろーが。

UCカードであろうがセゾンカードであろうがそんなことはどーでもよく、知るべき対策方法は下。

本物のセゾンカードが注意喚起してるページがこちら。

セゾンカードやセゾンNetアンサーをかたるフィッシングメール・SMSにご注意ください。
フィッシング詐欺について
【注意喚起】セゾンを騙ったフィッシング詐欺について教えてください。
UCカードやアットユーネットをかたるフィッシングメール・SMSにご注意ください!
【注意喚起】 UCカードを騙ったフィッシング詐欺にご注意ください。

コメント

タイトルとURLをコピーしました