ログイン
ユーザ名:

パスワード:


パスワード紛失

新規登録
Main Menu
Tweet
Facebook
Line
:-?
スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
webadm
投稿日時: 2023-8-13 3:09
Webmaster
登録日: 2004-11-7
居住地:
投稿: 3057
イオン銀行を騙ったフィッシング詐欺メール
ふう、連休は天気が良いね(´∀` )

台風はどうしたのかな?

表題の件ですが、連休中にもかかわらずまた詐欺メールが舞い込んでましたよ。

来るはずのない利用していないイオン銀行からメールが来ていてすぐに詐欺と断定。

内容は下記の通り。

引用:
【緊急情報】イオン银行利用制限のお知らせ
<イオン銀行のロゴ画像>

<受信者のメールアドレス> 様

いつもイオン銀行をご利用いただきありがとうございます。
他国の誰かがあなたのアカウントにログインして資金を盗もうとする試みを検出したため、あなたのアカウントは一時的に制限されています。

・ログイン日時: 2023/08/12

・IPアドレス: 77.156.253.33 Mozilla/5.0 (Linux; Android 11; 2201117TL) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Mobile Safari/537.36

お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。本人確認後、制限を解除することができます

◆本人確認をご希望の方は、以下のボタンをクリックしてご本人様確認を行ってください。

本人確認を

ご本人様確認のため、口座から1円を差し引かせていただく場合がございます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
※一定期間ご確認いただけない場合、口座取引を制限させていただきます。
------------------------------------------------------------------------
本メールがご自身宛でない場合、他の方が誤って同じメールアドレスを登録したものと考えられます。
配信停止のお手続きをさせていただきますので、メール本文を削除せず、件名を「宛先の間違い」と修正のうえ、ご返信をお願いいたします。
------------------------------------------------------------------------

イオン銀行株式会社
金融機関コード : 0040
登録金融機関 : 関東財務局長(登金)第649号
加入協会:日本証券業協会、一般社団法人 日本投資顧問業協会
© 2023 AEON Bank,Ltd.


詳細ヘッダを見ると、目を疑う内容だった。

引用:
X-Originating-IP: [45.141.136.92]
Received-SPF: softfail (mizuho.co.jp: domain of transitioning contact@aeonbank.co.jp does not designate 45.141.136.92 as permitted sender) receiver=mizuho.co.jp; client-ip=45.141.136.92; envelope-from=contact@aeonbank.co.jp;
Authentication-Results: ybbmta0004.mail.otm.ynwp.yahoo.co.jp from=aeonbank.co.jp; domainkeys=neutral (no sig); dkim=neutral (no sig); header.i=@aeonbank.co.jp; dmarc=fail (p=NONE,sp=NONE,pct=100,domain=aeonbank.co.jp); header.from=aeonbank.co.jp
Received: from 202.93.78.111 (EHLO mizuho.co.jp) (45.141.136.92)
by ybbmta0004.mail.otm.ynwp.yahoo.co.jp with SMTP; Sat, 12 Aug 2023 09:20:04 +0900
Received: from gcpnjd (unknown [167.88.183.230])
(Authenticated sender: info)
by mizuho.co.jp (Postfix) with ESMTPA id EE49CB8C0EA


直接の送信元(中継サーバー)がmizuho.co.jpのドメイン名を名乗っているのと、中継サーバーへの送信元unknown [167.88.183.230]というドメイン名が割り当てられていない謎なサーバーであること。

ここまでだと犯人を特定する情報が無いな。

"本人確認を"という詐欺サイトへのリンクは以下の通り

h t t p s : / / b o u e d m a y u 1 0 . l i f e / m u i n e r v a 8 8 . p h p

ああ、こちらは.LIFEドメイン配下で詐欺サイトを構築しているぽいな。ここから犯人に辿りつけるかも。

迷惑メールとして通報しましたよ。

イオン銀行利用者は気をつけようね。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ

投稿するにはまず登録を
 
ページ変換(Google Translation)
サイト内検索