迷惑メールの設定をしても、相変わらず毎日のように架空請求業者から迷惑メールが届きます。今回はAmazon経由でクレジット会社?MyJCBを名乗るクレジットカードの架空請求業者から詐欺メールがきたので、さっそく好評シリーズのステアカウントを使ってフィッシングサイトに登録するとどうなるのか?実験してみました。
⚠毎回書きますがこの実験はWindows上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い、十分なウイルス対策をして実験をしています。とても危険なので、、、
Contents
JCBカードの詐欺メールがきたので登録しました
偽メールが届いた
今回届いたメールはコチラです
メールの内容は、、、
JBCシステムメンテナンス通知について
From:Amazon
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■ MyJCB Express News [ 2019年11月号 ]
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴
あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼MyJCBログインはこちら
https;//myjcb-co.jo/index/login/index.html
危ないのでセミコロンに変えています
==================================
株式会社ジェーシービー
東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
※本メールは送信専用です。
お問い合わせは上のURLの、専用フォームよりお願いします。
==================================
「MyJCB Express News」に掲載されているすべての記事、
文章等の無断転載を禁止します。
著作権はすべて、株式会社ジェーシービーに帰属します。
Copyright JCB Co., Ltd. 2019
==================================
E191010242
メールの内容も第三者の不正利用が有り資金の安全の為に凍結されたのでスグに解除するために再登録をしてください。メールの連絡先の住所で検索するとJCBの本社の連絡先なので本物のメールだと思い騙されてしまう方も沢山いるかもしれませんが
いつもの詐欺メールのパターンで
宛先がAmazonになっていますが
oyfhxknda@spg.ne
AmazonなのMyJCBなの?どちらでもない全く関係ないアドレスです、いきなり凍結されることは無いのでくれぐれも偽サイトに登録しないでくださいね
メールのタイトルに書いてある
JBCシステムメンテナンス通知について
JCBではなくJBCになっていてメールの文章も他のフィッシング詐欺メールと同じく日本語がおかしいので、、、よく文章を読めばスグ偽物と分かります。
偽サイトを見てみた
それでは偽サイトに覗いてみます
コチラは偽サイトのログイン画面です
one-two.wxsdfw.com/index/login/index.html
アドレスはMyJCBとは全く関係ないアドレスです
コチラは本物のログイン画面です
my.jcb.co.jp/login?link_id=cojp_head_myj_login
偽サイトもよく作り込まれていて本物か偽物?
区別が難しいですが一番安全な確認方法は
ステアカウントで登録
それでは偽サイトに登録するとどうなるのか?
IDとパスワードはいつものを使います
MyJCB ID
suteakauntodesu
MyJCB パスワード
damasarenaiyo
ログインをクリックして次の画面に
STEP1
カード番号/有効期限
カード番号/と有効期限を入力する画面が出ましたが情報を入力する前に左上に有るMyJCBのサービスについてをクリックすると、、、
MyJCBサイトのご利用方法や注意事項などの事が書いてありココまで作り込まれいると本物のサイトでは?と思いますが、、、何度も書きますが偽サイトです。
カード番号と有効期限も適当に入力しますカード番号の桁数を合わせないとエラーになり再入力を求められますが有効期限は33年の13月と存在しない月を入力してもエラーになりませんでした。同意の上次に進みます。
STEP2
ご本人様情報など
お申し込みご本人様について
JCBにお届け内容をご入力下さい。
ココも適当に入力します
名前 ステ アカウント
生年月日 2068年13月33日(まだ生まれてません)
連絡先はアマゾンの詐欺メールに
書いてあった連絡先03-090-8848を入力
セキュリティーコードも適当に入力
MyJCBにご登録いただくパスワード
パスワードは
damasarenaiyo
注意事項に必ず英数字を混ぜたパスワードにして下さいとありますがココも適当に入力していきます英数字を混ぜなくてもエラーにならないでそのまま進みます。
入力内容確認をクリックすると、、、
次はSTEP3の入力内容の確認に進むはずですが
本物のJCBカードのサイトに飛びましたが何故か?トップページではなくメンテナンス等のお知らせページでした。
まとめ
毎度のことですが。
架空請求業者からのフィッシング詐欺に騙されないようにするには
迷惑メールの設定をして怪しいメール、本物か偽物?変わらない場合は開かずにメールを削除する添付ファイルも絶対に開かない事。
契約内容の確認はメールからのリンク先ではなく公式サイトからログインをする。メールからのリンク先から飛んで本物か偽物か?分からない場合はアドレスで確認をする。本物amazon.com 偽物amazone.comや0がOになっていたりよく見ると違いがよくわかります。
いきなりメールがきて24時間以内に再登録しないと利用できなくなるなどの不安になる文章は偽メールです更新のお知らせメールは1ヶ月くらい前に連絡がきて手続きをしなかった場合は更新手続き2周間前の連絡が来るようになります。
最後に少しでも架空請求業者に騙されなようにコレからも偽サイトに登録した記事を書いていこうと思います。何度も書きますがこの実験はウイルス対策をしてステアカウントを使って実験をしています危険なのでマネしないで下さい。最後まで読んで頂き有難うございます。\(^o^)/
#架空請求 #拡散希望 #注意喚起 #JCB #JBC #Amazon #クレジットカード
最終更新日2019/12/02
オレオレ詐欺は注意できますが、この手は怖い。年を取ってネットに疎くなってきたら騙されそうです。
こんばんはー。詐欺グループをおちょくる記事をいつも楽しく拝見しています。また、自分が引っ掛からない様にするための知識として、とても勉強になります。
これからも、安全に詐欺グループをおちょくってくださいね。