TS CUBIC CARD会員樣 を装う偽サイト誘導メールが来ました。
※メール内の「樣」はそのまま状態を記載してます。日本語と中国語との両方で実際に有る文字です。
届いたメールを解析した結果を表示してます、注意して被害に遭わない様に注意して下さい。
私はこのカードを所有していませんのでフィッシング(詐欺)を目的としたメールだと分かりました。
その他トヨタファイナンスやTS3からのメール題名
実際に届いたメール内容
実際にアクセス出来た偽のログインサイト
メール内の「https://voakkak.cn/webapp/ToTP01020101Action.do.php?command=doInsit&vo.NO=000734339703&vo.KEY=0027683028&vo.CHKBN=00」にアクセスした所、警告画面がでました。※正規URLも偽のURLも誤クリック防止の為取り消し線を入れてます、正規サイトのURLは下記に記載してます。
下記画面は実際に表示された警告画面です、この様な画面が出ずにログイン画面が表示される事があります、もし偽のサイトにIDやパスワードを入力しますと乗っ取りや詐欺の被害に遭いますので注意をして下さい。
同様の文言内容でアクセスURL違いも多数存在します。
注意が必要なURL一覧。
https://www.my.ts3card.com.webapp.kangtibao.com/client/login.phphttps://my.ts3card.com.webapp.totp01020101action.do.lvtiti.com/client/login.php/https://my-ts3card-com.yujiadenghuo.comhttps://my-ts3card-com.software37.tophttps://my-ts3card-com.ts3cafs.xyzhttps://voakkak.cn/webapp/ToTP01020101Action.do.php?command=doInsit&vo.NO=000734339703&vo.KEY=0027683028&vo.CHKBN=00https://cwzogcp.cn/webapp/ToTP01020101Action.do.php?command=doInsit&vo.NO=000734339703&vo.KEY=0027683028&vo.CHKBN=00https://www.my.tscubic.com.vipye.net/account/login
実際にアクセスした時の状態と送り先情報
ヘッダー情報から送り先を特定して見た所では
- 送信先:中国
- サーバー:UCLOUD-NET
- メール送信先:@vgyddmbhlkkjfdssu.cn
から送られてきてました。
メールの「CN」は中国の国別コードトップレベルドメインです。※Wikipedia
※アドレスは偽装の可能性もありますので参考程度にして下さい。
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式サイト
公式サイトを記載してますが、自分で検索サイトから「公式」を探してブックマークしておくと今後の為に有効です、メール内のURLからはアクセスしない様にして下さい。
トヨタファイナンスURL
(https://tscubic.com/)
公式送信アドレス
(info@ts3card.com)か(info@mail.ts3card.com)ですが偽造されてる可能性もありますので参考程度にして下さい。
TS CUBIC CARDモールのURL
(「https://tscubic.com/」 、 「https://ts3card.com/」 、「https://my.ts3card.com/」)を使用してます。
公式サイトの注意喚起
弊社発行カード(TS CUBIC CARD、ENEOS カード等)を名乗る不審なメールにご注意ください
上記ホームページでも見分け方が詳しく記載されています。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールから開く癖は無くしてください。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
コメント