2025-07-14 Mon
見知らぬウェブサイトでのJavaScriptの実行を禁止させてるため一部画面が乱れている。似せてはいるが本当のサイトのログイン画面とは違う。最初は確認のしようがないため適当に入力しても先に進めるが、最近は手が込んでいて詐欺サイトで入力したのを本物のサイトでログインできるか試しながら犯行がリアルタイムに近い状態で行われることもあると言う。
そうでなくとも先に待ってるのはクレジットカード情報の入力だが、楽天市場じゃなく楽天カードなのだからカード番号なんて会社側がわかってるから尋ねてくるはずがない。
クレジットカード会社の本人確認は別の個人情報で行われるためカード番号なんて尋ねられたことがない。
以下は JavaScript内にあった文字列の一部。楽天カードとした通知ですが、なんで配送状況なんて関係があるのか? 推測するに宅配便の詐欺と使い回してるのでしょう。
文字列を読み解くと詐欺師が提示した電話番号にかけさせて情報を聞き出しての詐欺も行われているのではないかと思う。見せかけの個人認証をして詐欺師を本物だと信用させるのかも。
Cloudflare や Amazon が提供してるCDNサービスによって最初に示すのがアメリカになってしまうのだが、本件のドメイン所有は台湾であった。
≪ 続きを隠す
"配送状況","あなたの荷物番号","配送失敗の通知",
"配送先住所が不明瞭のため、お荷物は配達されませんでした",
"お荷物は当社の運用センターに戻りました",
"住所を更新してください。再配送を行います",
"お客さま情報の登録",
"氏名","生年月日","市区町村・番地","建物名・部屋番号","都道府県",
"Eメール","連絡先電話番号","郵便番号","メールアドレスの形式を確認してください",
"電話番号が無効です","お支払い方法",
"再配達のためには、いくつかのサービス料が必要となります。支払い後に荷物を再配達いたします。",
"カード所有者","会員番号(カード番号)","カード有効期限 ","セキュリティコード",
"このカードはこの取引をサポートしていません。別のカードをお試しください。",
"カード番号が無効です。修正して再提出してください。",
"カードの有効期限が過去の年に設定されています。修正して再提出してください。",
"ワンタイムパスワード認証",
"本人確認を行ってください。ワンタイム コードが携帯電話番号または電子メール アドレスに送信されます。 ここに確認コードを入力してください",
"重要なセキュリティ検証",
"取引の安全を確保し、身元を確認するために、次の番号に電話してクレジットカード機関に連絡してください:",
"認証のために電話:","手順に従ってください:",
"上記の番号にダイヤルしてください。",
"カスタマーサービスの指示に従って必要な検証情報を提供してください。",
"検証が完了したら、カスタマーサービスの指示に従ってウェブページまたはアプリに戻り、取引を続行してください。",
"迅速な検証のためにクレジットカード情報を準備してください。検証プロセスは機密であり、身元を確認するためにのみ使用されます。",
"電話認証が完了していません。","以下のボタンから電話認証を実施してください。",
"認証銀行","銀行のアプリで認証を確認してください",
"セッションの有効期限が近づいています。今すぐ検証を完了してください",
出典: 詐欺サイトのJavaScript内にある文字列より抜粋
Cloudflare や Amazon が提供してるCDNサービスによって最初に示すのがアメリカになってしまうのだが、本件のドメイン所有は台湾であった。
≪ 続きを隠す
| emisaki | 2025-07-14 Mon 20:05 | 生活::防犯・防災・防疫・犯罪など |
先頭へ △