件名：【イオン】特典満載！5,000ポイントを獲得する方法

2024年12月22日（日）10時23分に届いたフィッシングメールです。
# 12月24日現在でフィッシングサイトが閉鎖されたので投稿します。

図1. 5,000ポイント当たっただけで「特典満載」と件名に書いてあるフィッシングメール（前半）

図2. 5,000ポイント当たっただけで「特典満載」と件名に書いてあるフィッシングメール（後半）

差出人　イオンフィナンシャルサービス株式会社 <info@accounts.nintendo.com>

だから、表示名に「イオンフィナンシャルサービス株式会社」と書こうが、メールアドレスは…何で任天堂を騙ってるんだよ？！
騙るならイオンにしてくだちい。

件名　【イオン】特典満載！5,000ポイントを獲得する方法

本文だと5,000ポイントを期間限定で特典としてもらえるみたいですが、「獲得する方法」というのは、件名としては何か違う気がします。知らんけど。

■ 詳しくはこちら

このリンク文字列がフィッシングサイトへのリンクで、リンク先はイオン感ゼロのysteronproteronh.jkfsy.com。
イオン感ゼロどころか、そもそも読めないんですけど、やる気ありますか？

イオンウォレットアプリでは通知履歴の確認が
出来るので便利です。

＿人人人人人人人人人人人人人人人人人人人＿
＞　突然のアプリの通知履歴確認便利情報　＜
￣Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y￣

ここの情報だけ罫線で囲ってあるだけのショボさのせいか、「は？」って感じがします。
もっと彩ろ？

---

以下、稼働していた時点（2024年12月22日（日）11時頃）のフィッシングサイトです。

図3. 本物をコピーしているので（コピー時点の）本物とそっくりなログインページ

いやー、すげーそっくりっスね（棒読み）、本物のコピーだから。
URL見ないと自称を含む情強の人間でも見分けつきませんよ、本物のコピーだから（2回目
# 尤も、自称を含む情強の人間は、メールの時点（Fromのアドレス）で分かっているので、興味本位以外でこのサイトを目にすることはないでしょう。
# なんなら、登録していないサービスからメールなんてきませんし。

図4. いい加減な情報で口撃しつつ（煽りつつ）ログイン（？）してみようとしているの図

良い子の皆さんは、フィッシングサイトに出会した場合、ブラウザのメニューにあればそこから報告しましょう。メニューにないブラウザならGoogle先生に報告するページに行って報告してください。
我々のような人間は、もちろん報告はしますが、取り敢えずは攻撃者を口撃して煽ります。
他人を騙して利を得ようとするようなクソ野郎どもには当然の報いです。
教材や資料として活用してやんよ、ゴミども。

図5. いい加減な情報でログイン（？）して表示されたページ

イオンカードを持ってないので分かりませんが、本物も多分こんな感じでそっくりなんですかね？（ホジホジ

図6. 個人情報等の入力（搾取）ページ

だから、ログインしたアカウントにほとんど全ての情報が登録されてるのに、何で入力しないといけないんですか？
ってゆーか、ポイントをもらうだけなのにセキュリティコードの入力まで求められるのって、もしかして笑うところですか？

図6. いい加減なアカウントでログイン（？）したのでいい加減な情報を入力してみるの図

仕方がないので（？）、出鱈目な情報を入れて警察関係者の匂わせ（匂わせ？

図7. 1,000年以上生きていることにして次へ進もうとしているの図

ポイントを受け取るのに、ログインした状態で何故に生年月日まで入力させられるのか小一時間問い詰めたい。

図8. 嘘くさい待機依頼の表示

しばらくお待ちくださいの表示。
この間、バックグラウンドで入力したカード情報で自動試行していると思われます。

図9. バックグラウンドで試行していたがカード使えなかったのでエラーを出してきたの図

残念でした。プークスクス。

図10. 何故かGoogleに飛ばされたの図

フィシングサイトは、情報の搾取が終わると（未遂含む）本物のサイトやWikipedia、Google等にリダイレクト（転送）してくれます。
正規サイトへのリダイレクトは分かりますが、他へのリダイレクトは正直何がしたいかよく分かりません。