『詐欺メール』UCSカードから「ご利用確認のお願い」と、来た件

中身アレと同じじゃん

今度は「UCSカード」を騙る不届きものからのメールです。
中身は「P-oneカード」のフィッシング詐欺メールと全く同じ(笑)

今回も相変わらず気色の悪い”Yahei”フォント。
ただ署名の読みやすいフォントに変えてある(笑)

”Return-Path”も偽装

さぁ、調べますよ！

これが今回のメールのプロパティー

差出人は「【ＵＣＳカード】株式会社 <account_post@www.ucscard.co.jp>」
以下にもそれらしいメールアドレスですが、もちろん偽装。
UCSカードのメールドメインには”www”は付きません。
それに、下の方に見えてるエラーメールの返信先の”Return-Path”には全然違うアドレスが
書かれているし…(^^;
この”Return-Path”も偽装できるので鵜呑みにはできませんから調べてみるとほらやっぱりね。

ならばと、メールヘッダーにある”Received”フィールドで差出人のメールサーバーを調べます。
これがその”Received”の値。

「118.27.76.86」が差出人が利用した送信メールサーバーのIPアドレス。
確認してみると、所在は東京ですね。

「static.cnode.io」は、この手のメールでよく見るドメインです。

リンク先URLの行方は？

メール本文に記載されている偽サイトのリンク先URLがこちら。

間違えちゃいけませんよ！
確かにUCSカード公式サイトのURLは「https://www.ucscard.co.jp」ですが
このURLで使われているドメインは”ucscard.co.jp”じゃなくて”msxyzx.com”です。

”msxyzx.com”について調べてみると…

申請者は中国からです。
「Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd.」とありますねぇ。
アリババクラウドは、アリババグループの子会社のアリババクラウドインテリジェンスが
提供するクラウドサービスです。
これがどんな意味を表すのか…

因みに”msxyzx.com”ってドメインが現在使われている場所はアメリカワイオミング州の
シャイアンって街でした。

さて、このリンク先ですが、接続してみるとノーマークで完コピサイトに接続されました。

ここにユーザーIDとパスワードを入力してしまうと詐欺の餌食に遭いますので要注意！！

もちろん私はUCSカード会員じゃありませんのでログインしようがありません(笑)

変な言い方ですが、三井住友銀行やアメリカンエキスプレスならそれなりに会員数も多いんで
詐欺メールを送る価値がありそうですが、UCSって愛知県稲沢市に拠点を置くアピタ・ピアゴ
を運営するユニー系のクレジットカードでしょ？
潜在的な会員少ないと思うんですがどうなんでしょうか？…