Irregular card activity アメックス偽メール フィッシング詐欺に注意!
 
米国のクレジットカード会社
 
American Express
アメリカン・エキスプレス(アメックス)
 
を勝手に名乗って不特定多数にバラ撒かれる英語表記のフィッシング詐欺目的な偽メールが着弾っ!
 
イメージ 1
 
件名 Fraud Alert : Irregular Card Activity

Irregular Card Activity

Dear Customer,
We detected irregular card activity on your American Express

Check Card on * *, 2014.

As the Primary Contact, you must verify your account activity before you can continue using your card, and upon verification, we will remove any restrictions placed on your account.

To review your account as soon as possible please.

Please click on the link below to verify your information with us:

https://www.americanexpress.com/

If you account information is not updated within 24 hours then your ability to access your account will be restricted. We appreciate your prompt attention to this important matter.

2014 American Express Company. All rights reserved.
 
テキトー意訳だと 
詐欺警告: 不審なカードのアクティビティ
2014年*月*日に不審なカードのアクティビティを検出した。カードを引き続き利用したいなら、アカウントのアクティビティを確認する必要がある。検証が済んだら、アカウントに設定された制限を解除する。出来るだけ早くアカウントを確認してください。確認するにはコチラのリンクをクリック!
といった感じの内容で、カードが不正利用された!?という通知を装った偽メールです。

誘導先はアメックスを装ったフィッシング詐欺ページ

メール本文中に登場するリンクをユーザーにポチッとクリックすると、ブラウザにはアメックスのIDとパスワードを入力させるフィッシング詐欺ページが開きます。
 
イメージ 2
偽のアメリカン・エキスプレス! フィッシング詐欺ページ どーん!
 
偽ページの外観デザインは、英語向けアメリカン・エキスプレスの公式サイトから画像やデザインをそのまま丸パクりしてるようで瓜二つ!?
 
見た目で判断するのは危ない!
Web サイトが個人データを保護していることを示すサインを確認 (マイクロソフト)
http://www.microsoft.com/ja-jp/security/online-privacy/online-shopping.aspx
一方で、URLアドレスが当然アメリカン・エキスプレスでも何でもなく、ブラウザの南京錠(鍵)マークも確認できないから容易に偽ページと判断できます。
 
http://●●●●●.com/americanexpress/
http://●●●●●.in/americanexpress/
http://●●●.●●●●●.nl/americanexpress/
 
困ったことに、いずれも悪意のある第三者に乗っ取られてる正規サイトの傘下にフィッシング詐欺目的の偽ページが設置されてました。 <セキュリティ製品のブラックリスト回避狙い
アメリカン・エキスプレスを装ったフィッシング詐欺へのご注意 (アメリカン・エキスプレス)
https://www.americanexpress.com/japan/legal/company/f_issue_general.shtml
https://www.americanexpress.com/japan/legal/company/info_0710_fishing.shtml