どうもムリナクです。
2023年10月上旬
イオンカードを装ったフィッシングメールがYahoo!メール受信ボックスに届きましたのでご紹介します。
イオンカードは利用者も多いので注意が必要です。
以下、
迷惑メールの件名と本文です。
From欄の表示:イオン銀行-株式会社(よくみると小さなハイフンが入っていて不自然)
送信元表示アドレスのドメイン:@matsuyafoods.co.jp(全く関係のない牛丼チェーンのドメインに書き換えてる。送信元アドレス見ればこの時点でフィッシングメールだと判断可能ですね)
Return-Path表示ドメイン:まったく関係なさそうなドメイン(ここでもフィッシングだと判断可能)
認証情報:DKIM/PASS(なんでやねん)
件名:【重要】イオンカード利用のお知らせ
本文:
AEON CARD利用いただぎ、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした。そのため、ご登録されているメールアドレスにてご連絡させていただきました。
<<ご利用確認はこちら>>←ここが誘導ポイント
※ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
-----------------------------
■発行者:株式会社イオン銀行
〒101-0054東京都千代田区神田錦町3-22
(ここまで)
シンプルな文章なので違和感ないですね(こわい)。
イオンユーザーさんなら「ひょっとして」とURL開いてしまいそうになるかもしれませんので注意が必要です。
ちなみに「ご利用確認はこちら」部分にマウスのポイントを充ててみると謎のURLが表示されました。