!詐欺メールに注意!

『迷惑メール』【VISAカード】重要なお知らせ / 【最終警告】VISAカードからの緊急の連絡 / お支払い方法変更のご案内【VISAカード】 / 【VISAカード】事務局からのお知らせ

VISAカードを装ったフィッシング詐欺メール

VISAカードを装ったフィッシング詐欺メール

受信日時 : 2021年10月28日 / 2021年10月29日 / 2022年6月2日 /2022年6月11日 / 2022年7月3日 / 2022年7月27日 / 2022年7月31日 / 2022年8月14日

送信者 :Visa株式会社 / VISA / VISA認証 <visa-co-jp@vgmkb.bar><vpass@visa.co.jp>
ReturnPath : <fblkr@visa.co.jp><smlmsws@visa.co.jp><bxop@visa.co.jp><cqycy@visa.co.jp><qindzayso@visa.co.jp><ye@visa.co.jp>

件名 : 【VISAカード】重要なお知らせ / 【最終警告】VISAカードからの緊急の連絡 / お支払い方法変更のご案内【VISAカード】 / 【VISAカード】事務局からのお知らせ

本文 :  

VISAカード利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
VISAカード
東京都中野区中野4-3-2
──────────────────────────────────
©Copyright 1996-2021. All Rights Reserved.
無断転載および再配布を禁じます。

VISAカードの不正利用があったように見せかけて偽物のサイトへ誘導し、個人情報を抜くフィッシング詐欺メールです。よくある詐欺メールです。

この迷惑メールのブログ記事を書くときは、すでに取り上げたものかどうかを過去のスクリーンショットと照らし合わせて確認するのですが、はじめ、今回のものはすでに届いていたものと勘違いしていました。

VISAを名乗るものでこの内容のメールは初めてでした。しかし、どうも前に見たような気がしてならなかったので、他の会社名の詐欺メールもあさってみたところありました。こちらです。

「三UFJ銀菱行」(これはこれで意味わかりませんが)という名前のところをそっくり「VISAカード」に変えてあるだけです。名前を変えて使い回ししているだけですね。実に雑です。努力のかけらも見えません。

会社が違うのに住所も同じ。

この住所に何があるのだろうと思って調べてみたら、あのマルイのカードでお馴染みの丸井グループの本社がでんと建っていました。

これは予想です。丸井グループは今エポスカードというクレジットカードを発行しています。私のところには同じタイプのメールは届いていませんが、おそらくこの文言を使ったメールの一番最初の名義が「エポスカード」だったんではないだろうか?

エポスカード名義の詐欺メールはすでに他のパターンでいくつか受信しています。なので、このパターンのものもあってもおかしくはありません。つまり、エポスカードの名を使って最初のメールを出す時に使った本当の住所を、その後文頭の名前だけ変えた際には変更せずに使い続けているのでは?

多分当たっていると思うのですが…どうでもいいですね。

このような雑なメールなのでアドレスの偽装もありません。

送信元は「visa-co-jp@vgmkb.bar」でドメインは「.bar」信頼性も薄い誰でも取得できる詐欺御用達ドメインです。先頭に「visa-co-jp」ともっともらしくVISAの文字列を入れていますが、本物ならばこの文字列は@(アットマーク)の後ろに付いていなければならないものです。「@visa.co.jp」のように。@の前の文字は使用者が自由に命名できてしまうので信用しないでください。

「ご利用確認はこちら」のリンク先も当然偽物で今度はドメインが「.shop」でした。個人通販にもよく利用される、これまた詐欺御用達のドメインです。

ちなみにリンク先はこのような画面に飛びます。

VISAカードフィッシング詐欺メールから誘導される偽ログイン画面
クリックすると拡大表示されます

VISAのログイン画面ですが、もちろん偽物です。アドレスバーに表示されるドメインも当然「.shop」です。

言われるままここでカード番号や名前、セキュリティコードなどを入力してしまえば、その内容は全部詐欺グループの知るところとなります。枠いっぱいに買い物されてしまうこと確実でしょう。

このメールが届きましたらすぐに削除してください。

間違ってもリンク先で個人情報を入力するようなことのないようにお願いします。