最近出会った巧妙なフィッシング詐欺の手口

Posted on by

今朝、メールチェックをしていたところ、クレディセゾンを名乗るフィッシングメールが来ていました。

アサヒ印刷✕アイ・エム・シイ メール - 重要:《セゾン》Netアンサー.png

かなり精巧な作りだったため、アクセスしてしまいましたが、一番下に中国語らしき文章が合ったことと、本物のクレディセゾンへアクセスして本当かどうか検証してみたところ、

びっくりすぐらい巧妙なフィッシングだと分かりました。

【こちらがフェイク】
faik.png

【こちらが本物】
ture.png

違いがお分かりになるでしょうか?

一見すると、本物かと思ってしまうほどの精巧さです。

自分もクレディセゾンのカードを持っているため、もちろん心当たりがあり、もしかすると本物かとも思ってしまったのですが、ここで、入力してしまうとまんまと向こうの思う壺です。

確証が持てなかったので、もっと詳しく見てみると、URLも違っていました。

正:https://netanswerplus.saisoncard.co.jp/WebPc/USA0202UIP01SCR.do

偽:http://www.saisonecard.com/WebPc/USA0202UIP01SCR/

ただ、恐ろしいのは、ドメインが.co.jpか、.comかの違いだけということです。もしかすると、気づかない人はそのまま騙されてしまうのではないかと思う程です。
ただ、よくよく考えれば、個人情報を扱うサイトなので、httpsになっていないのは若干違和感を感じます。
もし、偽物だと気付かずにクレジットカードの情報などを入力して、進んでいたとすれば、確実に自分のクレジットカードは悪用され、身に覚えがない請求などがワンサカ来ていたのでしょう。。
みなさんも是非お気をつけ下さい。
※ちなみに、昼過ぎには既にフィッシングサイトへのアクセスはできなくなっていました。