【注意喚起】「カードご利用確認のお願い」というタイトルのフィッシングメールにご注意!

【注意喚起】「カードご利用確認のお願い」というタイトルのフィッシングメールにご注意!

「アメリカン・エキスプレスカード」からのメールを装う、下記のフィッシングメール(迷惑メール)が確認されました。

メールの件名は「カードご利用確認のお願い」となっています。

差出人は「"American Express" <pxldqtzkl@alerts.americanexpress.com>」となっており、アメリカン・エキスプレスカードのサービスサイトと同じドメイン「americanexpress.com」となっています。
(※差出人は偽装されており、もちろんアメリカン・エキスプレスカードから送信されたメールではありません。)

【参考】

フィッシングメールを受信しない、詐欺サイトを表示させないようにするには、
こちら で紹介している、ネット上のあらゆる脅威から守ってくれるオンラインセキュリティソフトがオススメです。

他にも、下記のような件名、差出人が確認されています。

  • 【American Express】緊急のご連絡 [半角数字]
    (差出人:info@americanexpress.com)
  • サービスID通知/パスワード再登録受付ページのお知らせ
    (差出人:American Express <kyosmwjqpo@mkt.org>)
  • 【American Express】カードご利用金額のお知らせ
    (差出人:American Express <gmgonen@americntxupress.com>)
    (差出人:"American Express" <nyydn@manekifukurou.com>)
    (差出人:"American Express" <su@manekifukurou.com>)
    (差出人:"American Express"@[あなたのメールサーバー名])
    (差出人:"American Express" <zhdy@zentoyohyoh.net>)
    (差出人:アメリカン・エキスプレス <info@americanexpress.com>)
    (差出人:"American Express" <iwtjfyom@welcome.aexp.com>)
    (差出人:llyzhr <vnnpyfkf@iic.cc>)
    (差出人:"American Express" <go@alerts.americanexpress.com>)
  • 【AMERICAN EXPRESS】ご請求金額確定のご案内
    (差出人:"American Express" <ybghty@a-i-s.co.jp>)
    (差出人:"American Express" <iyood@zentoyohyoh.net>)
    (差出人:"American Express" <jn@fukkatsu.net>)
    (差出人:"American Express" <obfjrdirpf@welcome.aexp.com>)
    (差出人:アメリカン・エキスプレス <ufwcors@wallet.auone.jp>)
    (差出人:"American Express" <vrco@alerts.americanexpress.com>)
    (差出人:"American Express" <gxo@welcome.aexp.com>)
    (差出人:"American Express" <vv@welcome.aexp.com>)
    (差出人:"American Express" <emsiyktnus@welcome.aexp.com>)<
    (差出人:"American Express" <americanexpress@welcome.aexp.com>)
  • 【AMERICAN EXPRESS】ご請求金額確定のご案内(1)
    (差出人:"American Express" <tmmgg@onamae-vps.cn>)
  • [American Express] ご請求確定後のサービスのご案内
    (差出人:アメリカン・エキスプレス <purrrg@welcome.aexp.com>)
    (差出人:"American Express" <jmxetpsg@alerts.americanexpress.com>)
    (差出人:"American Express" <lvlfdqqneq@welcome.aexp.com>)
    (差出人:"American Express" <blsipqp@welcome.aexp.com>)
    (差出人:"American Express" <ewsqs@welcome.aexp.com>)
    (差出人:"American Express" <otoupjr@alerts.americanexpress.com>)
  • 【AMERICAN EXPRESS】ご請求のご連絡
    (差出人:"American Express" <vhq@amiteq.com>)
  • 【American Express】次回口座振替のお知らせ
    (差出人:"American Express" <cstum@hotcoffee.tokyo>)
    (差出人:"American Express" <yznzeo@welcome.aexp.com>)
    (差出人:"American Express" <gevp@welcome.aexp.com>)
    (差出人:"American Express" <zg@welcome-aexp.jp>)
  • [American Express] 口座振替金額変更のご案内
    (差出人:"American Express" <hsp@mia-voce.com>)
  • 【American Express】ログイン通知
    (差出人:"American Express" <witd@alerts.americanexpress.com>)
  • 【AMERICAN EXPRESS】ログイン通知 2022/03/16 10:58:25
    (差出人:American Express <hcv@hulc.co>)
  • カードご利用確認のお願い
    (差出人:"American Express" <pxldqtzkl@alerts.americanexpress.com>)
  • 【AmericanExpress 重要なお知らせ】カードの一時利用停止は解除されました
    (差出人:"americanexpress" <postmaster@americanexpress.com>)
  • 【American Express】重要なお知らせ[メールコード P○○○○○○]
    (差出人:"American Express" <American.Express-net-update-account@tgyiksu.cn>)
  • [American Express] カードの利用が一時停止されました。
    (差出人:"americanexpress" <postmaster@americanexpress.com>)
  • 【AMERICAN EXPRESS】 会員専用サイト パスワードリセットのご案内
    (差出人:"American Express" <ggmvo@jhs-baseball.jp>)

本文の内容は、第三者がログインした形跡が見つかったため、アカウントを停止したかのような不安を煽る内容となっています。
アカウントを有効にするため、メール本文のリンクアドレスよりアカウントにログインしてパスワードを再設定するよう促されています。

メール本文中ほどにある「■カスタマーセンターへのお問い合わせ」下部のリンクアドレスをクリックするとフィッシングサイトに誘導されますので絶対にクリックしなようご注意ください。

このリンクアドレスのURLは、

https://www.americatxexpress.cn/

となっています。

アメリカン・エキスプレスカードサービスサイトのドメイン部分は「americanexpress.com」ですが、フィッシングサイトの方は酷似していますがよく見ると異なり、全く関係のない「americatxexpress.cn」という不審な中国のドメイン「.cn」になっていますので、騙されないようにご注意ください。

https://www.americanexpress.com ← 【本物
https://www.americatxexpress.cn ← 【偽物

(※ドメインの見分け方はこちらで分かりやすく紹介しています。)

fish210922_1.jpg

本文は下記です。
本文内のリンク設定は削除しています。

突然のご連絡申し訳ございません。
カードの不正使用防止にご協力をお願いします。
--------------------------------------------------------------------------

カードの不正使用防止および早期発見のため、カード会員様
のご利用記録を定期的に確認させていただいております。

ご利用加盟店が実際にご利用された店舗名と一部異なる場合
がございます。また、米国時間表記のため、ご利用日が1日程度
前後して記載されている場合もございます。ご了承下さい。

あなたのIDとパスワードで第三者がログインした形跡が見つかったため
ログイン一時停止を行いました。ログインするにはパスワードの再設定を行って下さい

■カスタマーセンターへのお問い合わせ
https://www.americatxexpress.cn/
------------------------------------------------------------------------
Copyright © 2020 American Express International, Inc. All Rghts Reserved.

本文は、
カードの不正使用防止および早期発見のため、カード会員様のご利用記録を定期的に確認させていただいております。」と「セキュリティのための利用記録の確認」とあるにもかかわらず、
あなたのIDとパスワードで第三者がログインした形跡が見つかったため~」と、不正ログインがあったかのような不自然な流れで文章が続いています。

文章の最後は「ログインするにはパスワードの再設定を行って下さい」と終わり、句読点「。」が抜けています。

くれぐれもメール本文にあるリンクボタンやテキストリンクなどをクリックしないようご注意ください。

【参考】

フィッシングメールを受信しない、詐欺サイトを表示させないようにするには、
こちら で紹介している、ネット上のあらゆる脅威から守ってくれるオンラインセキュリティソフトがオススメです。

  • 広告
  • 広告

関連記事

PageTop

CATEGORY