2024年9月18日 水曜日

イオンフィナンシャルサービスを騙ったフィッシング詐欺に注意  イオンフィナンシャルサービスを騙ったフィッシング詐欺に注意

カテゴリー: フィッシング詐欺メール — Miyoshi @ 8:03:41  

フィッシングサイト被害にあわないために | イオンカード 暮らしのマネーサイト
不審なメール(なりすましメール)にご注意ください|Creema(クリーマ) 国内最大のハンドメイドマーケットプレイス

この時点でサービスは停止されます
届きました。

1.
この時点でサービスは停止されます
※ 画像が Web から取得されるようになっていたので、オフライン表示状態のものです。

Return-path: <cobling@cobling.net>[1]
Delivery-date: Wed, 18 Sep 2024 07:51:16 +0900
Received: from [152.32.146.53][2] (helo=cobling.net)
Wed, 18 Sep 2024 07:51:16 +0900
Message-ID: <********************************@unD.dv>
From: “私のメールアカウント名” <*4fxt*@creema.jp>
Subject: この時点でサービスは停止されます
Date: Wed, 18 Sep 2024 06:51:06 +0800[3]
X-MSMail-Priority: High
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512

<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”>
<HTML><HEAD>
<META content=”text/html; charset=utf-8″ http-equiv=Content-Type>
<META name=GENERATOR content=”MSHTML 11.00.10570.1001″></HEAD>
<BODY>
<DIV class=container><IMG class=logo alt=logo
src=”http://107.172.5.237:40072/s/ol6ekb”>[4]
<P>平素より当社サービスをご利用いただき、誠にありがとうございます。 </P>
<P>この度、弊社システムにてお客様のアカウントに関連する消費動向を確認していたところ、一部不審な消費が見受けられたため、安全確保のためにお客様のご利用を一時的に制限させていただきました。</P>
<P>誠に恐れ入りますが、アカウントの確認と制限解除を行っていただく必要がございます。以下の専用リンクよりお手続きをお願いいたします。</P>
<P><STRONG>**注意:** 他の方にはこのリンクを絶対にお知らせにならないようご注意ください。</STRONG></P><A
class=anniudianji href=”https://7102.lcswik.club/****]/******“>こちらをクリックしてください</A>[5]
<P>リンクをクリックすると、ログイン画面に移動します。</P>
<P>通常通りログインしていただき、画面の指示に従って必要な情報をご入力ください。手続きが完了しましたら、アカウント制限が解除されます。</P>
<P>ご不明な点がございましたら、カスタマーサポートまでお気軽にお問い合わせください。</P>
<P>本メールは自動配信専用アドレスから送信されております。このメールに返信いただいても対応いたしかねますので、ご了承ください。</P>
<P>何卒よろしくお願い申し上げます。</P>
<P class=banquan>All Rights Reserved.Copyright© AEON Financial Service
Co.,Ltd.</P><!– 隐藏的字段 –><INPUT id=session_id type=hidden
value=************************>
<SCRIPT src=””>
// 简单的混淆过程:Base64编码
var hiddenField = document.getElementById(‘session_id’);
var originalValue = hiddenField.value;

// 使用 Base64 进行简单的编码(混淆)
var obfuscatedValue = btoa(originalValue);
hiddenField.value = obfuscatedValue;

console.log(‘Original value:’, originalValue);
console.log(‘Obfuscated value:’, obfuscatedValue);
</SCRIPT>
</DIV></BODY></HTML>

Notes:
  1. cobling.net からの送信になっています ^
  2. 152.32.146.53 | 東京都 ^
  3. 日本だと通常+0900ですね ^
  4. http://107.172.5.237:40072/s/ol6ekb から画像を読み込んでいます ^
  5. 注意:リンク先 7102.lcswik.club ^
フィッシング詐欺メールカテゴリー 最近の記事:
この記事を見た人は、こちらも見ています:
見たよ!と言って頂けると管理人が喜びます :
(…見なかったことに?)
シェア
このエントリーをはてなブックマークに追加
Pocket
↓応援ありがとうございます♪ ランキング参加中↓
にほんブログ村 スパム・迷惑メール  ブログランキング参加中!
フィッシング対策協議会 Council of Anti-Phishing Japan

コメントはまだありません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です。
初めての方は、こちら をお読み下さい。

○ 

Facebook Comment

☆ 
リンク:
Screenshot of www.aeon.co.jp
Screenshot of www.creema.jp