トヨタファイナンス株式会社 【info@ts3card.com】からフィッシングとみられるメール
メールアドレスは正規のアドレスの様に偽装されています。
私はこのカードを所有していません。
なのでフィッシングを目的としたメールだと分かりました。
実際に届いたメール内容
ログイン認証は別件で「https://my-ts3card-com.ts3cafs.xyz」も来てますので注意して下さい。【.xyz】のドメインを大手の会社が使う事はまずあり得ません。
解析結果・検証
自分の分かる範囲での検証結果です。
メールのヘッダーから調べましたら送信先は「香港」からサーバーは「中国」の会社から送信されていました。
メール文中のログイン認証のURLを実際に開こうとすると警告文が出ました、スマホでは警告文が出ない場合がありますのでログインの際には必ず公式ホームページから確認して下さい。公式は文下に記載してます。
実際に届いたメールアドレスと公式メールアドレスが同じですので、メールアドレスの偽造して届いてます、【ログイン認証】以外は公式ホームページのを使ってますので惑わされない様に注意して下さい。
同様の文言内容でアクセスURL違いも多数存在します。
注意が必要なURL一覧。
https://www.my.ts3card.com.webapp.kangtibao.com/client/login.phphttps://my.ts3card.com.webapp.totp01020101action.do.lvtiti.com/client/login.php/https://my-ts3card-com.yujiadenghuo.comhttps://my-ts3card-com.software37.tophttps://my-ts3card-com.ts3cafs.xyzhttps://voakkak.cn/webapp/ToTP01020101Action.do.php?command=doInsit&vo.NO=000734339703&vo.KEY=0027683028&vo.CHKBN=00https://cwzogcp.cn/webapp/ToTP01020101Action.do.php?command=doInsit&vo.NO=000734339703&vo.KEY=0027683028&vo.CHKBN=00https://www.my.tscubic.com.vipye.net/account/login
公式ホームページURL
公式ホームページでも注意喚起が発表されてます、一度確認して下さい。
弊社発行カード(TS CUBIC CARD、ENEOS カード等)を名乗る不審なメールにご注意ください
上記ホームページでは見分け方が詳しく記載されています。
トヨタファイナンスURL
(https://tscubic.com/)
公式送信アドレス
(info@ts3card.com)か(info@mail.ts3card.com)ですが偽造されてる可能性もあります
TS CUBIC CARDモールのURL
(「https://tscubic.com/」 、 「https://ts3card.com/」 、「https://my.ts3card.com/」)を使用してます。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールから開く癖は無くしてください。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
コメント