From : モバイルsuica <auone-info@0wohdqcz7.cn> <<<<<< 送信元ドメインが 中国
To : <******@****.***.**> <<<<<<<< 当方のメアド
Date : 2022/03/26 01:47
Subject : 【重要】「モバイルSuica」(JR東日本)ご利用の会員IDとサービスについて_1
Received: from 0wohdqcz7.cn (unknown [134.122.196.61])(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))(No client certificate requested)by csc.jp (Postfix) with ESMTPS id DAD53E2EADfor <******@****.***.**>; Sat, 26 Mar 2022 01:47:53 +0900 (JST)
この度は、モバイルsuicaをご利用いただきましてありがとうございます。
会員番号 :121733421 <<<<<<<<<<<<この番号なんだ???
───────────────────────────────────
【重要】お支払い情報の更新をお願いします
───────────────────────────────────
与信失敗により、モバイルsuicaの更新手続きが完了できませんでした。
失効を防ぐため、以下URLより現在のお支払い情報をご確認のうえ、
更新をお願いします。
▼ お支払い情報の確認/設定はこちら ▼
https://www.mobilesuica.com/index.aspx <<<<<<<<<このURL 下に注釈書きます
※このURLの有効期間は手続き受付時より24時間です。
(有効期限 2022/03/27 17:41:08)
--------------------
お問い合わせ先
モバイルsuicaサポートセンター
TEL 050-2016-5000
受付時間 8時00分~22時00分
「モバイルsuica」
サイト運営・管理
JR東日本ネットステーション
--------------------
このメールは「モバイルsuica」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。
ご不明な点のある方は、モバイルsuicaサポートセンターまでご連絡ください。
注釈
文中に出てる手続きのURL、一見本物そうだが…
https://www.mobilesuica.com/index.aspx
本物は
https://www.jreast.co.jp/mobilesuica/
https で始まり、あくまでも jrwest.co.jp の中の一部機能であることが判る。
つまり偽サイトはいきなり mobilesuica.com と云うURLに飛ばされる。
しかもこのサイトは com で終わってるため、会社組織であるco.jp でも無い(正しcomドメインは汎用なので、正式な会社でもこれを使ってる所もあるので注意)
To : <******@****.***.**> <<<<<<<< 当方のメアド
Date : 2022/03/26 01:47
Subject : 【重要】「モバイルSuica」(JR東日本)ご利用の会員IDとサービスについて_1
Received: from 0wohdqcz7.cn (unknown [134.122.196.61])(using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits))(No client certificate requested)by csc.jp (Postfix) with ESMTPS id DAD53E2EADfor <******@****.***.**>; Sat, 26 Mar 2022 01:47:53 +0900 (JST)
この度は、モバイルsuicaをご利用いただきましてありがとうございます。
会員番号 :121733421 <<<<<<<<<<<<この番号なんだ???
───────────────────────────────────
【重要】お支払い情報の更新をお願いします
───────────────────────────────────
与信失敗により、モバイルsuicaの更新手続きが完了できませんでした。
失効を防ぐため、以下URLより現在のお支払い情報をご確認のうえ、
更新をお願いします。
▼ お支払い情報の確認/設定はこちら ▼
https://www.mobilesuica.com/index.aspx <<<<<<<<<このURL 下に注釈書きます
※このURLの有効期間は手続き受付時より24時間です。
(有効期限 2022/03/27 17:41:08)
--------------------
お問い合わせ先
モバイルsuicaサポートセンター
TEL 050-2016-5000
受付時間 8時00分~22時00分
「モバイルsuica」
サイト運営・管理
JR東日本ネットステーション
--------------------
このメールは「モバイルsuica」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。
ご不明な点のある方は、モバイルsuicaサポートセンターまでご連絡ください。
注釈
文中に出てる手続きのURL、一見本物そうだが…
https://www.mobilesuica.com/index.aspx
本物は
https://www.jreast.co.jp/mobilesuica/
https で始まり、あくまでも jrwest.co.jp の中の一部機能であることが判る。
つまり偽サイトはいきなり mobilesuica.com と云うURLに飛ばされる。
しかもこのサイトは com で終わってるため、会社組織であるco.jp でも無い(正しcomドメインは汎用なので、正式な会社でもこれを使ってる所もあるので注意)
