こんなメールがやってきました。詐欺です。
イオンカードは、2024年4月2日からカード利用時に即時「ご利用通知サービス」をするようになりました。
右図は本物の通知サービスメールです。左図は偽物の通知サービスメールです。
私は、最初「ご利用通知サービス」が始まったと知らなかったので、「詐欺メールだ」と思いましたが、そうではありませんでした。
最初のうち、実際にカードを使った支払いをするたび、本当にすぐ「通知メール」が届いていたので、実際に使ったことがわかって安心していました。
しかしある日、左図のようなメールが来ました。私に身に覚えのない支払いです。
「おっ」と思って、思わず「ご利用明細の照会はこちら」を押下しようとしてしまいました。
すんでのところで、留まることができました。
そして、普段使っている正規のログインからイオンカードのサイトにログインし確認すると、26,594円のような支払いはありません。
つまり、左図は詐欺メールだったのです。
怪しいところ
メールアドレスが怪しい
ちょっと画面が見づらくて申し訳ありませんが、送信元メールアドレスが「support@service.shunjiezuche.c[n]」です。つまりドメインが中国のものです。イオンから正式に送信するアドレスは「information@use.email.aeon.co.jp」です。という通知があるので、明らかにおかしいです。たとえそれを知らなくても、アドレスに「aeon」もない、「jp」でもないのはおかしいです。
リンク先が怪しい
「ご利用明細の照会はこちら」のリンク先は「https://aeno.co.jp.yunlong168.[c]om/aeon」です。本来、「aeon」となるところが「aeno」になっているというドッペルゲンガードメインです。しかもその先「.jp.yunlong168.[c]om」です。「jp」で終わるのかと思いきや「com」で終わるというフェイント付きです。怪しすぎます。
アクセスしてみると
相変わらずドメインが「https://aeno.co.jp.uunlong168.co[m]」です。しかし、実際に本物のイオンカードマネーサイトを見ていただくとわかりますが、ドメイン以外は、まったく同じ画面です。画面だけを見ていると、偽物とはわかりません。
さて、ログインするために「イオンスクエアメンバーID」「パスワード」を適当に入力してみると・・・
以下のような画面となり2、3分程度も待たされます。
その挙句、間違えているの再度入力しなおせとなります。何度でもそうなります。
さすがに本物を入れるわけには行けないので、私の想像のお話をします。
通常のイオンカードマネーサイトは、このログイン画面に「ID、パスワード」を入力すると、登録したメールアドレスにワンタイムパスワードが送られてきます。それをさらに入力して本当のログインにたどり着くことになります。
つまり、われわれが偽サイトで入力したログイン情報を、偽サイトの先にいる悪い人が利用して、本物のサイトにログインを試みる。そうすると、われわれのところにワンタイムパスワードが届く。それをさらに偽サイトに入力する。それをまた利用して、悪い人が本物のサイトに入力して、本当のログインを果たす。という構図が見えてきます。
このような、攻撃をするために、ゆっくり時間をとっているのが2,3分という時間なのではないかと思います。
皆様ご注意ください。
コメント