下記の条件に複数該当するメールが届いた場合には同一又は同等の詐欺メールである可能性があるのでご注意下さい。
- 件名が『ご利用明細更新のお知らせ』
- アドレスが『e-service.jplqeldri@service.fvafj.cn』
- .CNのような見慣れないドメインのメールアドレス
- 本文が『平素はオリコカードをご利用いただきまして、ありがとうございます。※本メールは重要なお知らせのため、今月のお支払予定がない方、メール配信を希望されていない方にもお送りしております。次回のお引落について、ご案内いたします。』
- 海外の複数のサーバーを経由している
- メールの配信元が香港(中国)などの海外
このHTMLメールを検証しましたがHTMLタグに細工が施されていることが分かりました。
例)リンク先が https://www.orico.co.jp/service/orico_app/?utm_source=■■■■■■&utm_medium=email&utm_campaign=wm-eorico-app
このように表示されていた場合であっても
[a:https://orico-actionator.bizcheckup.net/eorico/login/]https://www.orico.co.jp/service/orico_app/?utm_source=■■■■■■&utm_medium=email&utm_campaign=wm-eorico-app
実際のタグはこのようになっていてリンクにアクセスすると、bizcheckup.net というドメインが登録されたサーバー(サイト)に接続されて https://www.orico.co.jp/service/orico_app/ という本来の eオリコアプリ関連のサイトを拝借してそれを表示するという仕組み等が施されていると推測できます。これによってどのような罠が仕組まれているかまでは分かりませんが個人情報等の漏洩するリスクは大きいと思います。
本文リンク先のドメイン(bizcheckup.net)情報も明らかに不自然
接続先のサイトを検証するに当たってそのドメイン情報は重要な手掛かりです。今回届いたメール本文リンク先のドメイン情報。これを見ても明らかに内容は不自然と分かります。
コメント