件名: 【特別キャンペーン】ゴールドポイントカード・プラス会員様限定!10,000円キャッシュバック!
送信元 : information@sazhpln.com
Cc :
Bcc :
添付 :
日付 : –
いつも ゴールドポイントカード・プラスをご利用いただき、誠にありがとうございます。
━━━━━━━━━━━━━━━━━━━━
★ ゴールドポイントカード・プラス会員様限定 特別キャンペーン ★
━━━━━━━━━━━━━━━━━━━━
2025年1月以降にヨドバシ.comをご利用いただいたお客様、
またはゴールドポイントカード・プラスを2回以上ご利用いただいたお客様に、
最大10,000円キャッシュバックがもらえるキャンペーン実施中。この素晴らしい特典をお見逃しなく!
▼ 今すぐキャッシュバック特典を手に入れましょう
■ 特典内容:
〇 特別に進呈するポイント(1万円相当)
〇 利用可能シーン:本カード会員様のお引落し口座へご返金
※その他のご利用代金がある場合は相殺となります。
―――
■ ご注意事項:
―――
以下の場合はキャンペーンポイント還元の対象外となります
〇カードご利用代金のお支払いを遅滞された場合(支払期日未到来分を除く)
〇特典ポイント還元時点で対象カードを解約(カード会員資格の喪失を含む)されている場合
────────────────────
<お問い合わせ>
株式会社ゴールドポイントマーケティング
〒160-8486
東京都新宿区新宿5丁目3番1号
0570-06-7070(固定電話3分/8.5円 携帯電話20秒/10円)
営業時間: 月-土 9:00-17:00(日・祝日・年末年始は休業)
────────────────────
「10,000円キャッシュバック」!? “偽サブドメイン(.top)”で釣る巧妙なゴールドポイント詐欺
🔍 このメールは、《ゴールドポイントマーケティング(ヨドバシカメラ)をかたり、「既存会員様限定」「最大10,000円キャッシュバック」という“高額なご褒美”で射幸心を煽り、フッターに本物の住所・電話番号を記載して信用させつつ、肝心のログインリンクだけを偽サイト(goldpoint-co-jp.m5faes.top)にすり替えている、極めて巧妙なフィッシング詐欺》の一例です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険) |
| 詐欺の種類 | 【手口】利益供与型(ご褒美型)
【手口】リンク偽装型(サブドメイン詐欺) |
| 見抜くポイント | ①リンク先URL(m5faes.top という偽ドメイン)
②送信元アドレス(@sazhpln.com)
③「10,000円」という甘い誘惑 |
| 主なターゲット | ゴールドポイントカード・プラス利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。「10,000円キャッシュバック!」 この“豪華なエサ”をぶら下げてやれば、ヤツらは飛びついてくる!
今回のワナの真髄は「リンク」と「フッター」よ!
まず、フッターには本物の住所(東京都新宿区)と電話番号(0570-06-7070)をコピペして、ヤツらを安心させる!
だが、肝心のログインリンクは goldpoint-co-jp.m5faes.top! ヤツらは『goldpoint-co-jp』の部分だけ見て『本物だ!』と信じ込む! まさか本当のドメインが、後ろの m5faes.top だとは気づきもせん!
送信元が @sazhpln.com なんていうワケのわからんドメインでも、このカモフラージュの前では気づきはせんわ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「わー!先輩!ゴールドポイントカードから『10,000円キャッシュバック』ですって!
フッターの住所(新宿)も電話番号も本物っぽいし、これは本物ですよね!? 早く『今すぐキャッシュバック特典を手に入れましょう』を押さないと!」
🐱カワミ:
「ペコン君、絶対にダメだニャ!その『本物そっくりなフッター』こそが、犯人が私たちを油断させるための最大のワナだニャ!
まず深呼吸して、決定的な証拠を見るニャ。
証拠①:送信元アドレス
information@sazhpln.com
……ゴールドポイントマーケティング(goldpoint.co.jp)とは1ミリも関係ない、怪しすぎるドメインだニャ。100%ニセモノだニャン!
証拠②:肝心のログインリンク
リンクにカーソルを合わせる(か長押しする)と、https://goldpoint-co-jp.m5faes.top/… が見えるニャ。
これは『サブドメイン詐欺』だニャ! 一番大事なドメインは、.com や .co.jp の直前にある部分だニャ。この場合、m5faes.top という怪しいドメインが本体で、goldpoint-co-jp は、本物に見せかけるための“飾り”でしかないニャ!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、フッターに本物の住所や電話番号をコピペして、メール全体を本物っぽく偽装している!
9割の本物情報の中に、1割の猛毒(偽ログインリンク)を仕込む、JACCSや楽天証券の時と同じ、極めて悪質な手口だ!
だがな、鉄則は変わらない!
『送信元ドメイン(@sazhpln.com)が100%ニセモノなら、メール全体が100%ニセモノだ!』
『リンク先が“偽サブドメイン”(.topなど)なら100%詐欺だ!』
これも自信を持って、ゴミ箱にシュートだぜ!」
【この事件から学べる防衛術】
教訓:「10,000円キャッシュバック」という“ご褒美”であなたを釣り、「本物のフッター情報」で信頼させ、巧妙な「偽サブドメイン」で偽サイトへ誘導しようとします。
今すぐできる対策:
✅ 送信元アドレスを絶対に見る(@の後ろを確認):
ゴールドポイントカードからの重要なメールが、@sazhpln.com のような無関係なドメインから送られてくることは絶対にありません。
✅ リンクは「長押し」「ホバー」でドメイン本体を確認:
リンクの文字列(goldpoint-co-jp)に騙されず、ドメインの一番最後の部分(.top や .cn など)が本物(goldpoint.co.jp)と一致するかを確認しましょう。
✅ フッターの電話番号が本物でも油断しない:
送信元アドレスとリンク先が偽物である以上、フッターの情報が本物(コピペ)でもメール全体が偽物です。
✅ キャンペーンの確認は「公式アプリ」か「安全なブックマーク」から:
「本当のキャンペーンかも?」と一瞬でも思ったら、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ(「ヨドバシ」アプリなど)**や、**自分で安全なサイトを登録した「ブックマーク」(「メンバーズページ」)**からログインし、本当にそのキャンペーンが実施されているかを確認してください。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント