最近もフィッシングメールがたくさん来ます。今日来た最新版は、もっともらしくメルカリの違反行為を挙げて、何?何?と思わせて、偽のWEBサイトに導くというもの。
紛らわしい名前の偽サイトです。(すでに偽と報告済みで、真っ赤な画面になってます。)
フィッシングに注意というフィッシング
これは凄い。騙しに注意という騙しです。ジャパンネット銀行がPayPay銀行になり、URLが変更になって間もないタイミングで送られてきました。
一見すると正しいURLのように見えますが、jp.に続くsts*.topがここのドメインですね。
(PayPay銀行のドメインは、paypay-bank.co.jp)
確認が取れないので制限します系
登録したドメインを継続して使いたいなら、リンクから登録者情報を確認しろというもの。最初の1行がもっともらしい感じを醸し出しています。そして、制限という言葉で脅します。
まったく別のドメイン、偽物です。
ここに行ってみると、ヤバ過ぎ!
ページデザインはお名前.comのパクリ。 httpsの鍵マークも付いています。
デタラメに入力して、ログインをクリックしてみると・・・
本物のページに瞬間移動されます。(入力したIDとパスワードを吸い取られたってこと)
違いは左上の登録件数のみ。(偽サイトは100万件少ないですが、修正される可能性あり)
正規サイトで同じように入力してみると・・・
デタラメなので、当然ながら弾かれます。
本物は↑です。
ログインされたと思わせる系
えっ!どこかで釣られてパスワードが盗まれたか?と思わせる内容です。「セキュリティ強化のためにも2段階認証設定をご検討ください。」は本物っぽく感じさせます。
正しいドメインはsoftbank.jpで、w*b-softbank.comではありません。
simロック解除するために作ったdアカウントが乗っ取られたかも?というメール。
httpsだからといって安全という訳ではありません。悪人も使います。
下はドコモからの正規のメールかと思います。
騙しリンクが無いので安全ですが、迷惑メールフォルダに入っていたので、ちょっと・・・
勝手に使われたと思わせる系
まあ大体、PayPayではメールで利用明細は来ませんので。
.cn(中国)なのでバレバレです。
au PAYは使ってないので分かりませんが、同じ手口です。
昔、zyxでジークスと読ませるゲーセンが王子駅前にありました。これはxyzでクシーズ?
ETC系
最近頻繁に来るようになった、ETCの登録から情報を盗もうとするやつ。
これもxyz。(.xyzが全部悪って訳ではないですからね。念の為)
得する系
新規登録者限定!出品キャンペーンで¥1,000プレゼントしますっていうのは、いかにも本当っぽい感じがします。
でも、リンクにカーソルを重ねると.cn(中国)なのでバレバレです。
ちゃんと注意深く見て、釣られないように。締まっていこう!
コメント
メールフィッシングありますね 一杯来てますこのものは初めから消すんです
先日思わず引っかかりそうな件に出くわしました
これはコロナワクチン接種の件ですが
メール発信元が厚生労働省HPより色々読んで行きますとPWを入力せよ云う文面ありました。 私は2回カウチン注射済みなのですが、ワクチン予約覧に目を通すと1回目の項目しかなくこれは怪しい まして厚生労働省から直に私にメールが来ること自体がおかしいと感じ即クローズしておきました。また取引外銀行&クレジット会社なども沢山メールが来てます。
以前にはamazonで購入したがクレジット会社より連絡取れませんなど購入品がアップルパーツ関連購入が圧倒的でした。pwを変えてもかなり頻繁に来てます
対策はメールを替える事だというものですね。これがスタンダードコースの様ですね。
にせ厚生労働省からコロナ関連のメールはまだ経験はありませんが
以前にコロナ関連のyoutube動画を拡散してくれっていうのは来ました。
大体のフィッシングメールはバレバレですが、拒否設定しても違うドメインから次から次から来るので本当に鬱陶しいですね。