フィッシング対策協議会では、「TS CUBIC CARD をかたるフィッシング(2021/03/17)」が発生として注意を促しています。
2021/03/17 11:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中とのことです。
なお、類似のサイトが公開される可能性にも注意してください。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・ 【TS CUBIC】カードお届け内容のご変更受付のお知らせ
・ 【TS CUBIC】カードの一時利用停止は解除されました
最近は、脅して焦りを誘うようなタイトルより、「何っ?」て思わせるような、少し気になるタイトルが多くなっているようです。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
{TS CUBIC CARD・ロゴのコピー}
■■■様
本いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
→ご変更はこちらから
<https://ts3card.co.jp.●●●●.shop/?tm315=[受信者のメールアドレス]>
以下省略
一番最初に本物をコピーしたロゴがありますので、HTMLメールにしていると一瞬本物っぽく見えるかもしれません。
最近多い「カード利用のモニタリング云々」という内容です。
フィッシング対策協議会にあったサンプルを見ると、いきなり文章の最初から意味不明な誤字?脱字?余分な文字があるようで、日本語のわからない外人が適当にコピペして送っているのでしょうか?
「ご変更はこちらから」のアクセス先 URL は、HTMLメールですと表面的には見えませんが、正式な URL のルールを知っていると偽だと分かります。
公式サイトより
弊社発行カード(TS CUBIC CARD、ENEOSカード等)を名乗る不審なメールにご注意ください
https://www8.ts3card.com/attention/pdf/phishing_mail.pdf
メールの内容が気になる場合
最初から落ち着いて読めば、フィシングメールと気がつくかとは思います。
念の為に確認したいのでしたら、最初に検索エンジンで詐欺情報がないかを調べると良いでしょう。
フィッシング詐欺情報がなく、それでもアクセスして確認する必要を感じたら、正式な別のルート(以前何らかの手続きで自分でブックマークした正しい URL や、公式アプリ等)からアクセスしましょう。
まとめ
TS CUBIC CARD をかたる詐欺メールに注意
メールの件名と内容
最近は、脅して焦らすタイプではなく、気になるような内容のものが多いようです。
今回のものは文章の最初からミスっているので、冷静に読めば騙されませんよね。
メールの内容が気になる場合
検索エンジンで調べてみましょう。
フィシング情報が見つからなく、確認する必要性を感じたら、メール記載のリンクではなく、別の正式なルートからアクセスしましょう。
コメント