サイトアイコン HEARTLAND

『詐欺メール』UCSカードから「ご利用確認のお願い」と、来た件

ユニー系のカード会社
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

中身アレと同じじゃん

今度は「UCSカード」を騙る不届きものからのメールです。
中身は「P-oneカード」のフィッシング詐欺メールと全く同じ(笑)

今回も相変わらず気色の悪い”Yahei”フォント。
ただ署名の読みやすいフォントに変えてある(笑)


”Return-Path”も偽装

さぁ、調べますよ!

これが今回のメールのプロパティー

差出人は「【UCSカード】株式会社 <account_post@www.ucscard.co.jp>」
以下にもそれらしいメールアドレスですが、もちろん偽装。
UCSカードのメールドメインには”www”は付きません。
それに、下の方に見えてるエラーメールの返信先の”Return-Path”には全然違うアドレスが
書かれているし…(^^;
この”Return-Path”も偽装できるので鵜呑みにはできませんから調べてみるとほらやっぱりね。

ならばと、メールヘッダーにある”Received”フィールドで差出人のメールサーバーを調べます。
これがその”Received”の値。

「118.27.76.86」が差出人が利用した送信メールサーバーのIPアドレス。
確認してみると、所在は東京ですね。

「static.cnode.io」は、この手のメールでよく見るドメインです。


リンク先URLの行方は?

メール本文に記載されている偽サイトのリンク先URLがこちら。

間違えちゃいけませんよ!
確かにUCSカード公式サイトのURLは「https://www.ucscard.co.jp」ですが
このURLで使われているドメインは”ucscard.co.jp”じゃなくて”msxyzx.com”です。

”msxyzx.com”について調べてみると…

申請者は中国からです。
「Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd.」とありますねぇ。
アリババクラウドは、アリババグループの子会社のアリババクラウドインテリジェンスが
提供するクラウドサービスです。
これがどんな意味を表すのか…

因みに”msxyzx.com”ってドメインが現在使われている場所はアメリカワイオミング州の
シャイアンって街でした。


さて、このリンク先ですが、接続してみるとノーマークで完コピサイトに接続されました。

ここにユーザーIDとパスワードを入力してしまうと詐欺の餌食に遭いますので要注意!!

もちろん私はUCSカード会員じゃありませんのでログインしようがありません(笑)

変な言い方ですが、三井住友銀行やアメリカンエキスプレスならそれなりに会員数も多いんで
詐欺メールを送る価値がありそうですが、UCSって愛知県稲沢市に拠点を置くアピタ・ピアゴ
を運営するユニー系のクレジットカードでしょ?
潜在的な会員少ないと思うんですがどうなんでしょうか?…


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了