ポケットカード株式会社を名乗るメールが届いたらご用心!
If you receive this email, it is 100% spam!
件名(subject)
【本人確認依頼】ご利用のカードに関する大切なお知らせ
差出人名&メールアドレス
(Sender name & email address)
ポケットカード mlvsmail.pujkws@nuwnmdc.cn
本文内容
(Main text content)
日頃よりPocketcardを
ご利用いただきまして、誠にありがとうございます。
アカウント保全措置として、再度のご認証をお願いしております。
以下手順どおりに、必要事項の入力をお願いいたします。
今すぐ手続きを行う
手続きが48時間以内に完了しない場合、
サービス利用に制限が生じる場合がございます。
ご理解のほど、よろしくお願いいたします。
ご利用いただきまして、誠にありがとうございます。
アカウント保全措置として、再度のご認証をお願いしております。
以下手順どおりに、必要事項の入力をお願いいたします。
今すぐ手続きを行う
手続きが48時間以内に完了しない場合、
サービス利用に制限が生じる場合がございます。
ご理解のほど、よろしくお願いいたします。
Pocketcardメール
判定結果
(judgment result)
【実際に見たフィッシングメールの例】
件名:
【本人確認依頼】ご利用のカードに関する大切なお知らせ
差出人名・メールアドレス:
ポケットカード <mlvsmail.pujkws@nuwnmdc.cn>
※正規のポケットカードの
メールアドレスは「@pocketcard.co.jp」のはず。
中国ドメイン(.cn)からの発信は100%偽物!
本文(ほぼそのまま再現)
日頃よりPocketcardを
ご利用いただきまして、誠にありがとうございます。アカウント保全措置として、再度のご認証をお願いしております。
以下手順どおりに、必要事項の入力をお願いいたします。今すぐ手続きを行う ← ここに本来は偽サイトへのリンクが入っている
手続きが48時間以内に完了しない場合、
サービス利用に制限が生じる場合がございます。ご理解のほど、よろしくお願いいたします。
このメールがフィッシングである決定的な証拠
- 送信元が nuwnmdc.cn(中国ドメイン)
→ ポケットカード公式は「@pocketcard.co.jp」のみ - 文中に「今すぐ手続きを行う」と書かれている部分に、
通常は偽のログインサイトへのリンクが埋め込まれている
(今回はリンク切れ=犯人がドメイン失効させて逃げたか、ミスした可能性) - 「48時間以内に手続きしないと利用制限」など、
緊急性を煽る文言(フィッシングの鉄板) - 日本語は一見自然だが、「Pocketcard」
(Pが大文字)「保全措置」など、微妙に不自然な表現が混じる - 公式がこんなメールで「再度のご認証」を求めることは絶対にない
補足: リンクが死んでいたのは、
あなたが被害に遭わなかった“ラッキーなケース”です。
犯人は偽サイトのドメインを更新し忘れたか、
既に摘発されて閉鎖された可能性が高いです。
コメント