どうもムリナクです。
2023年11月22日(水)、
クレディセゾン(セゾンカード)を装ったフィッシングメールが届きましたのでご紹介します。
以下、
迷惑メールの件名と本文です。
From欄の表示:【Saison ID】
送信元表示アドレスのドメイン:謎のGoogleっぽいドメイン(この時点でフィッシングと判断可能)
Return-Path表示ドメイン:怪しい謎ドメイン(この時点でフィッシングと判断可能)
認証情報:SPF/エラー、DKIM/エラー
件名:【クレディセゾン】一時的な利用停止、ログインして確認してください
本文:
いつもクレディセゾンサービスをご利用いただきありがとうございます。
この度、当社はセキュリティシステム更新を実施する為ご登録された個人情報を更新する必要がございます。 つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
https://www.saisoncard.co.jp/(実際のURLは別の物)
ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
================
株式会社 クレディセゾン 〒170-6073 東京都豊島区東池袋3-1-1 https://www.saisoncard.co.jp/(実際のURLは別の物)
(ここまで)
本文だけ見るとなんとなくまともっぽいのでセゾンカードユーザーさんは注意が必要です。
ただ送信元アドレスなどをきちんと確認すればフィッシングと判断可能です。
ちなみに
22日16時時点でChromeブラウザでメール内URLから飛ぶと「偽のサイトにアクセスしようとしています」表示。
ダミーサイトがまだ閉鎖されていない可能性があるのでご注意ください~