クソスパムフィッシング詐欺メールを収集していると、たまに感心するメールがあります。
通常は、ツッコみどころを残してみる人が見れば「これは詐欺メール」と一発でわかるようにしてそれでも引っかかるお人よしを釣るんですが、そうじゃなくて詐欺サイトかなり精巧に作り込んで騙しにくるやつ。
まぁ、精巧なのは情報を抜き取るためのサイトページだけで、メールの文面はいつものやつってカンジなんですが。
今回はそんなメールです。
モバイルSuicaを騙ってます。
【重要】「モバイルSuica」(JR東日本)ご利用の会員IDとサービスについて
こんなメールです!
件名:
【重要】「モバイルSuica」(JR東日本)ご利用の会員IDとサービスについて
内容:
【重要】「モバイルSuica」(JR東日本)システムアップグレードに伴うアカウント再アクティベーションのお知らせ
尊敬なるお客様へ、
いつも「モバイルSuica」(JR東日本)をご利用いただき、誠にありがとうございます。この度、システムアップグレードに伴い、お客様のアカウントを再アクティベーション(再活性化)する必要がございます。再アクティベーションが行われない場合、アカウントが無効化される可能性がございます。
「モバイルSuica」アカウントを引き続きご利用いただくために、以下の手順に従って操作をお願いいたします:
- 弊社の公式ウェブサイトにアクセスするか「モバイルSuica」を開いてください。
- 会員IDとパスワードを使用してログインしてください。
- 画面に表示される指示に従って、アカウントの再アクティベーションを行ってください。
このメールを受け取った後、できるだけ早くアカウントの再アクティベーションを完了させてください。操作中に何か問題が発生した場合は、お気軽に弊社のカスタマーサポートチームにお問い合わせください。お手伝いさせていただきます。
引き続き「モバイルSuica」(JR東日本)をご愛顧いただき、誠にありがとうございます。今後ともより良いサービスを提供できるよう努めてまいります。
敬具
「モバイルSuica」(JR東日本)カスタマーサポートチーム
偽サイトがよく出来てる!
そんな分かりやすい詐欺メールなんですが、一応確認しようと思ってリンクを踏んでサイトに飛んでみると、これがまぁよくできてる。
これ、ホンモノのモバイルSuicaのページとまったくといっていいほどいっしょです。
そして、感心したのはちゃんと入力しないと先に進まないところ。
普通の詐欺サイトは、メールアドレスとパスワードをテキトーに入力しても、例えば「1」とだけ入力しても先に進めちゃうんですが、メアドはちゃんと「@」をつけて前後も入力しないとダメだし、確認のための文字列も入力しないとダメ。
詐欺サイトなのにこんなとこ作り込んでどうするんですか。クレカとかを入力させて情報を抜き取るページに行くのに苦労させてどうするんですか。
しかし、これで信憑性は増すのは間違いないので、普段引っかからない人も釣り上げられる可能性は高まるんでしょう。
まぁ、アドレス見れば一発で詐欺サイトってわかるんですけどね。
最後に
というわけで、普段引っかからない人ほど気を付けましょう。…まぁでも、普段引っかからない人はメールの文面でわかりますか。
となると、やっぱり引っかかる人はいつも通りなんでしょうか。スパム業者の苦労も報われませんね。
それでも業者の養分になっちゃいそうな、こういうメールを見てハッとしちゃうような人は、ちょっとこの記事でも読んでみてください。