フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
メールの見た目
差出人: ライフカードからのお知らせ
件名: 【重要:ライフカード】ご利用代金ご請求金額のご案内
本文(URL等は赤字に変更):
いつもライフカードをご利用いただき誠にありがとうございます。
2023年11月分のご請求金額をご案内いたします。
━━━━━━━━━━━━━━━━━━━━
■当月のご請求金額
ライフカードゴールド
当月お支払日
11月27日(月)
▼ご請求明細のご確認はこちら
https://www3.lifecard.co.jp/WebDesk/ <接続先URL>
━━━━━━━━━━━━━━━━━━━━
▼【重要】ショッピングリボルビング払いおよびあとから回数指定分割払い手数料率改定▼
改定内容についてはこちらをご覧ください。
https://www.lifecard.co.jp/ryouritsu/ <接続先URL>
▼【重要】「LIFEサンクスプレゼント」ポイントプログラム改定のご案内▼
改定内容についてはこちらをご覧ください。
https://www.lifecard.co.jp/bonus/ <接続先URL>
(以下略)
メールの正体
メールの送信元: St Petersburg, St.-Petersburg, Russia (Global Internet Solutions)
Global Internet Solutions(ロシアのプロバイダ)に接続されたサンクトペテルブルクの端末から発信されています。
URLの接続先: United States (Cloudflare)
Cloudflare(米国のクラウドサービス)経由でjplife.n26jf.cnというホストに接続されます。
ドメイン管理者は阿里云计算有限公司(万网)(=アリババ)です。利用者情報は隠蔽されています。
接続先の画面: (安全な環境で表示した画面のコピーです)
ライフカードからも注意喚起が行われています。