!!詐欺です!!「イオンカード」「ご利用確認」

!!詐欺です!!
ブログ

こんなメールがやってきました。詐欺です。

今回は「イオン」です。

私自身イオン利用者ですので、もしかすると思わずリンクを踏んでいたかもしれません。しかし、よく見るとおかしなところがあります。

怪しいところ

差出人が怪しい(緑の〇)

From Aeon <ds-info@da[i]zo-m.com>

となっています。 まず通常「Aeon」ならわかりますが、わざわざ「From」とついているところが怪しい。普通差出人の名前は自分の名前だけ「Aeon」とだけ書きますが、わざわざ「From」をつけているので、差出人名に「Aeonから」という名前を付けていることになります。

次に「ds-info@da[i]zo-m.com」です。調べると「da[i]zo-m.com」自体は、本当にあるドメインです。そのドメイン自体は怪しくありません。つまり、勝手に使われて迷惑千万です。

怪しいのは、Aeon(イオン)と語っておきながら、「aeon.co.jp」などとはまったく違う他人のドメインを使っているところです。

リンク先が怪しい(赤い〇)(青い〇)

お決まりです。リンク先が怪しいです。赤丸をホバーする(カーソルを赤丸内に持っていく)と、リンク先が青〇のところです。「https://[t].ly/Tfj5」です。つまり「ly」はリビア(国)のドメインです。別にリビアが怪しいわけではないですが、日本の企業でしかも普通にドメインに「aeon」が入ったドメインを持っているのに、リンク先がリビアとなるのがおかしすぎます。

アクセスしてみると・・・

「https://jp.aeon.login.hzchamp.co[m].cn」にリダイレクトされてます。しっかり「jp」「aeon」などの文字が現れていますが、結局最後は「cn」中国に飛ばされてます。やっぱり「jp」ではありませんでした。

と思って眺めていたら、我が家のセキュリティソフト「ESET」が、左記のように、このアドレスをブロックして、私のパソコンを保護してくれていました。ありがとう。ESETさん。

コメント