航空機を撮ろう の掲示板代わり 

最近はプロパイダのメールチェックから漏れて届いた詐欺メールを晒しています。

詐欺・【重要】ライフカードご利用確認

2021-03-28 07:43:32 | 詐欺メール
こんなメールが来た
一部を除き伏せ字にしていないので、御注意!
----------------------------------------------------------------------------------------------------------------------------

件名 【重要】ライフカードご利用確認
送信元 khw@lifecard.co.jp このアドレスは正規の物らしい
内容
■□■ライフカードからのお知らせ■□■ そもそもLifeカードは使っていない
………………………………………………………………………………………………
ライフカードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。 ここまでの文章句読点の使い方が変
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい
▼ご利用確認はこちら▼
https://lifecard.co.jp.*****d.com/ ここがおかしい、下の説明します

………………………………………………………………………………………………

※ログインパスワードをお忘れの際には、以下のURLより再設定をお願いいたします。
(パソコンまたはスマートフォンでご利用いただけます)
https://www3.lifecard.co.jp/WebDesk/www/idpas/idpasInp.html ここからはは正規の物らしい


────────────────────────────────────
※こちらのメールは送信専用メールアドレスから配信されております。
こちらのメールに返信いただいても、返答できませんのでご了承ください。

【配信元】
ライフカード株式会社
https://www3.lifecard.co.jp/
〒225-0014
神奈川県横浜市青葉区荏田西1-3-20


---------------------------------------------------------------------------------------------------------------------------------------------
ではヘッダーを見てみよう

From : ライフカード <khw@lifecard.co.jp> 正規な物を装ってる・送信元偽装
To : <********i@****.jp> 普段使用しないメアドに着信
Date : 2021/03/28 02:15
Subject : 【重要】ライフカードご利用確認
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
Received: from lifecard.co.jp (v133-130-***-138.a00c.g.tyo1.static.conoha.io [133.130.***.138])by ****.jp (Postfix) with ESMTP id C0A3BE047Afor <********i@****.jp>; Sun, 28 Mar 2021 02:15:59 +0900 (JST)


------------------------------------------------------------------------------------------------------------------------------------------------

不審な点

最初の問い合わせ先となってる https://lifecard.co.jp.*****d.com/ ここ。

URLの構造は https://AAAAAA.co.jp.と言う形になっている
最初がhttp// または https:// でその次がwww等だが、ここは何とでもできる。
そしてドメイン名、種別を示すco.jpやcom他、多数有るのはご承知の通り
しかし今回のhttps://lifecard.co.jp.*****d.com/ であり、最初のco.jpに続き .(ドット)で *****d.com/続いている。
この後半*****d.com/ が正規 https://lifecard.co.jp の配下のディレクトリであれば .(ドット)ではなく / (スラッシュ)で続くはず。
jarlで言えば
https://www.jarl.com/Page/Search
jarlのアドレス--------/ここからはサブディレクトリ

しかし今回の場合 / ではなく . で続くため、最初のco.jpもドメインの一部と言うことであり、このアドレスの本当のドメインは
*****d.com/ または lifecard.co.jp.*****d.com/ と言うことになる。
ちなみに前述の通りwww等含めドメインの前は設定次第でいかようにも変更可能。
従って本メールによる誘導先は*****d.com/ の中にある lifecard.co.jp と言うディレクトリと言うことになる。

この先はアクセスしていないが、おそらくは本物のlife.cardのページをそのままコピーし、図など無関係な物のリンク先は本物のページにリンクしてると思われる。
そしてその中に今回の場合は ” [ご利用確認]はこちら” みたいな窓があって、そこをクリックすると”ご利用確認のため ID / PW の入力をしてください” と表示されそこでID/PWが読み取られてしまうのだろう
御注意を!!!!


なおこの手の窓に行ってID/PWの入力を促されたときはでたらめを入れてみよう!
なぜなら詐欺師はこちらのID/PWを知らないので、文字数などがあってればでたらめでも受け付けるはず。
正規なサイトならエラーを返すはず。

参考になればと、この文章を残す。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする