件名: [American Express] カードの利用が一時停止されました。
送信元 : postmaster@americanexpress.com
Cc :
Bcc :
添付 :
日付 : 2021/10/14 0:43:22
現在カードのご利用が一時停止されました。
2021/10/13 まで、カードの利用が一時停止されました。
カードの一時利用停止:
カードの利用を一時停止することにより、今後カードを端末に通すご利用はできなくなります。しかしながら、以下のご利用は止まりませんのでご注意ください。
定期的なお支払い(公共料金、サブスクリプション料金)
デジタルウォレットに登録済みのカード利用
一時停止したカード以外のご利用分
また、カードの一時利用停止中でも次のご利用は可能な
場合があります。
オンライン決済
デジタルウォレットにカード情報を登録する
।カードの一時利用停止を解除する
http://www-americanexpres-com.huangding.top?login
【ご留意点】
利用停止期間の日数は米国山岳部標準時(GMT-07:00)を基準に計算されます。米国山岳部標準時が0:00になる日本時間の16:00に、残りの利用停止期間の日数が1日減ります。そのため表示の日付は、日本時間と1日ずれている場合があります。
※本Eメールはカード会員様の受信設定にかかわらず、配信しております。
※本Eメールは送信専用Eメールアドレスから配信されています。ご返信いただいてもお応えいたしかねますのでご了承ください。
※本サービスについての詳細および登録の解除・変更は、
こちらよりご確認ください。
【発行】アメリカン・エキスプレス・インターナショナル, Inc.
〒105-6920 東京都港区虎ノ門4丁目1番1号
americanexpress.co.jp
Copyright (c) 2021 American Express International, Inc. All Rights Reserved.
JPNJAALEFRZ0025
「Express」のスペル言えるかな? sが足りないアメックス詐欺
【みぬ犬の独自分析メモ】
今回のターゲットは**「American Express」ですが、犯人はURLを作成する際に、初歩的かつ致命的なスペルミス**を犯しています。
- 【URLのスペルミス:sが1つ足りない】リンク先:http://www-americanexpres-com.huangding.topよーく見てください。americanexpres正しくは express(ss)です。「s」が1つ足りません。「急行(Express)」になりきれていない、少し間抜けなURLです。
- 【ドメインの正体:huangding.top】いつもの「ハイフン連結」手口です。www-americanexpres-com はサブドメイン(部屋番号)であり、ドメイン本体は huangding.top です。huangding(ファンディン?)という中国語読みのような文字列と、格安ドメインの .top。アメックスがこのようなドメインを使うことはありません。
- 【謎の記号と「一時停止」の仕様】リンクの前に । という謎の縦棒(インド系言語の句読点?)が入っています。また、本文では「カード利用を一時停止しました」と言いつつ、「オンライン決済は可能な場合があります」と書いてあります。これは、Amex公式アプリにある「カードの一時停止機能(自分でスイッチをオンオフできる機能)」の説明文をそのままコピペしたため、不正利用による「凍結」の文脈と混ざって、少しちぐはぐな印象になっています。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | カード利用停止偽装
スペルミス(expres)
サブドメイン詐欺(ハイフン連結) |
| 【なりすまし先】 | American Express |
| 見抜くポイント | ①URLのスペルが expres(s不足)
②ドメイン本体が .top かつ huangding
③リンクの前に謎の記号 । がある |
| 主なターゲット | AMEXカード利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
アメックスのスペル? express だろ?
…おっと、ドメインを取る時に「s」を1個忘れちまった!
americanexpres
まあいい! 読めりゃいいんだよ、読めりゃ!
後ろには .top をつけて、サブドメインで本物っぽく見せるいつもの手口だ。
本文は公式の「一時停止機能」の説明をコピペしたから、日本語は完璧だぞ!
「s」が足りないことに気づかない慌てん坊を狙い撃ちだ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!アメックスが止まっちゃいました!
『カードの利用が一時停止されました』!
でも『オンライン決済は可能な場合があります』って書いてあります。
えっ? 使えるの? 使えないの?
どっちなんですか!?
とりあえず『解除する』ボタンを押してハッキリさせたいです!」
🐱カワミ:
「ペコン君、ハッキリしてるのは、それが偽物ってことだけだニャ!
証拠①:Sを探せ
URLをよーく見るニャ。『americanexpres』…。
最後が『s』一個で終わってるニャ。
『Express』は『ss』だニャ!
自分の名前のスペルを間違えるなんて、偽物以前の問題だニャン!
証拠②:謎のドメイン
『huangding.top』。
ファンディン? 誰の名前だニャ?
アメックスの公式サイトは .com か .co.jp だニャ。
どこの馬の骨とも分からないサイトに誘導してるニャン!
証拠③:コピペの弊害
本文がなんか親切だニャ。『公共料金は止まりません』とか。
これは、ユーザーが自分で設定できる『一時停止モード』の説明文を泥棒してきてるからだニャ。
『不正利用で停止』された時の緊急停止とは内容が矛盾してるニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「公式の説明文」を流用してリアリティを出そうとしたが、「致命的なスペルミス」で全てを台無しにしている!
だが、「postmaster@americanexpress.com」**という完璧に偽装された送信元に騙されてはいけないぞ!
鉄則を忘れるな!
『“Express”が“Expres”になっていないか、スペルチェックを欠かすな!』
『URLの中に“.top”や“.xyz”などの格安ドメインが含まれていたら即削除!』
こんな誤字だらけのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
今回の expres のようなスペルミスは、詐欺メールあるあるの一つだ。
犯人は「本物に似ているが、まだ誰も取得していないドメイン」を探すため、わざとスペルを変えることもあるし、単に間違えることもある。
どちらにせよ、公式と一文字でも違えば、それは全く別のサイトだ。
【この事件から学べる防衛術】
教訓:アメックスの「S」は2つです。
今すぐできる対策:
✅ 英単語のテスト:
URL内の企業名スペルを確認してください。amazon rakuten express。一文字足りなかったり、多かったりしませんか?
✅ アプリで確認:
アメックスには非常に優秀な公式アプリがあります。カードが本当に停止されているなら、アプリを開いた瞬間に真っ赤な警告画面が出ます。メールのリンクからログインする必要は一切ありません。
✅ ドメインの「格」を見る:
金融機関が .top .shop .site などのドメインを使うことはまずありません。これらは安価で誰でも取得できるため、詐欺師御用達となっています。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント