トヨタファイナンス株式会社 を装った【contact@ts3card.com】からフィッシングとみられるメール、一見すると本当のアドレスの様ですが、下記に記載していますがこのアドレスはありません。
またメールアドレスは正規のアドレスで合っても意外と簡単に偽装出来ますのであまりあてには出来ません。
タイトルの「TS CUBIC WEB」は届いたそのまま記載してます。
私はこのカードを所有していませんので利用も当然していないのでフィッシングを目的としたメールだと分かりました。
画像データの為少し見難いですが、届いたメールを記載します。
※メールアドレスの記載があった場所はこちらで加工しました。
実際に届いたメール内容
メール内の小さな文字の「こちら」からなどは実際にアクセスした所、リンクが見つからないと出ます、今回の偽サイトは細かな時までは偽造出来ていないと思います。
解析結果・検証
自分の分かる範囲での検証結果です。
メールのヘッダーから調べましたら送信元は「v118-27-27-12.ku7c.static.cnode.io」から送られてきてました、 static.cnode.ioは迷惑メールなどによく見かけるところです。
メール文中の金額のご確認はこちら(ログイン)を実際に開いた画像が下記に乗せてます、
見た目にはきちんとされていてそのまま入力してしまいそうな画面ですが偽のサイトです
公式URLは下記に記載してます。
万が一IDやパスワードを入力してしまいましたら、カードの裏面に記載されているサポートに電話して下さい。
同じような不審メールも来ますので注意して下さい。「TS CUBIC CARDカード【重要:必ずお読みください】」
同様の文言内容でアクセスURL違いも多数存在します。
注意が必要なURL一覧。
https://www.my.ts3card.com.webapp.kangtibao.com/client/login.phphttps://my.ts3card.com.webapp.totp01020101action.do.lvtiti.com/client/login.php/https://my-ts3card-com.yujiadenghuo.comhttps://my-ts3card-com.software37.tophttps://my-ts3card-com.ts3cafs.xyzhttps://voakkak.cn/webapp/ToTP01020101Action.do.php?command=doInsit&vo.NO=000734339703&vo.KEY=0027683028&vo.CHKBN=00https://cwzogcp.cn/webapp/ToTP01020101Action.do.php?command=doInsit&vo.NO=000734339703&vo.KEY=0027683028&vo.CHKBN=00https://www.my.tscubic.com.vipye.net/account/login
公式ホームページURL
公式ホームページでも注意喚起が発表されてます、一度確認して下さい。
弊社発行カード(TS CUBIC CARD、ENEOS カード等)を名乗る不審なメールにご注意ください
上記ホームページでは見分け方が詳しく記載されています。
トヨタファイナンスURL
(https://tscubic.com/)
公式送信アドレス
(info@ts3card.com)か(info@mail.ts3card.com)ですが偽造されてる可能性もあります
TS CUBIC CARDモールのURL
(「https://tscubic.com/」 、 「https://ts3card.com/」 、「https://my.ts3card.com/」)を使用してます。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント