ポイントプレゼントや会費免除メールに注意しましょう

投稿者: | 2022年3月26日

良く届く詐欺(フィッシング)メールは、請求やカード情報不正など不安を煽るものが大半です。

しかし、プレゼントをちらつかせ個人情報を搾取するメールもあります。

今回2つ届きましたので公開します。

金額が小さいのが油断させる手口です。

例1:メルカリ

メール受信日:2022/03/20 11:07
差出人:メルカリ no-reply5 @ pings8.cn
件名:【メルカリ】お買い物3000円分ポイント必ずもらえる!

図1:メール本文
mercari-k_20220320

図1の A のリンク先URLを見る限り正しいように見える。

しかし、クリックすると、図2が表示されます。Thunderbird のフィッシング警告機能のようです。

図2:警告メッセージの B を見ると、実際のリンク先は全く違うリンク先に設定されています。
URL_Linkkeikoku-k_20220320

C をクリックすると、メルカリの正しいページが開きます。図3

図3:該当ページがありません。
mercari03_20220326

D をクリックするとフィッシングサイトに飛びます。図4、

図4:ログイン画面はシンプルですが、他のアカウント情報を盗み取られてしまいます。
mercari詐欺k_20220320

E はfavicon(ファビコン)というウェブサイトのシンボルマーク・イメージです。フィッシングサイトでは当たり前のように表示されます。

F のURLは[https]で始まっていますが、安心できません。メルカリのログオン画面は図5です。

図5:2,022年3月26日現在
mercari_logon_20220326

G のロゴで本物らしく思わせます。

例2:楽天カード

メール受信日:2022/03/22 2:57

差出人:楽天カード株式会社 info @ mail.rakuten-card.co.jp

件名:楽天カード年会費免除のお知らせ【楽天カード株式会社】

図6:メール本文
rakuten02k_20220320

のリンク先URLはフィッシングサイトに飛びます。

②、③、④は正しい楽天カードのページにリンクしています。

本文内に表示されているURLだけでは判断ができません。

様々なカードのサービスでポイント付与やポイント獲得を促すメールが届きます。
わずか数ポイントですが、気軽にポイント獲得するつもりが、個人情報を奪取されては高くつきます。

サービスを提供するカード会社には、今以上にセキュリティーの強化を求めたいと思います。

コメントを残す

メールアドレスが公開されることはありません。

three × two =

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください