航空機を撮ろう の掲示板代わり 

最近はプロパイダのメールチェックから漏れて届いた詐欺メールを晒しています。

詐欺・新たなフィッシングメール

2022-01-31 23:12:04 | 詐欺メール
差出人:TS CUBIC WEB <info@ts3card.com>
~~~~~~~~~~~~~~~~~~
上記下線部分が全角文字で空白が無いのが不自然 <> 内のアドレスは本当の物を転用

しかしヘッダーのSender は
qlxshnuafo@ts3card.com < こんな訳の判らないアドレスを企業は使わないと思う。

本文 転載開始-------------------------------------------------------------------------------------------
いつも「TS CUBICカード」をご愛顧いただき、ありがとうございます。
現在弊社では、お客さまが弊社にご登録いただいている各種情報※について、最新の情報かどうかを確認をさせていただいております。
https://my.ts3card.com.x◇◇ncsy.com/
上記URLから専用サイトにアクセスいただき登録情報の更新をする。
─────────────────━

≪回答期限≫ 2022年3月15日(火)
─────────────────━

■ご依頼の背景
近年、複雑化・高度化する金融サービスを悪用したマネー・ローンダリングやテロリストへの資金供与の未然防止への対応がますます重要となってきております。
弊社におきましては、金融庁および経済産業省が公表している「マネー・ローンダリングおよびテロ資金供与対策に関するガイドライン」等を踏まえ、お客さまが弊社にご登録いただいている各種情報等について、現在の情報に更新されているかどうかを確認させていただいております。
お客さまにはお手数をおかけすることとなりますが、よろしくお願い申しあげます。

━━━━━━━━━━━━━━━━━━━
最後までお読みいただきありがとうございました。
───────────────────
※このメールは、TS CUBICの「2021年12月末時点」でのお客さまのご契約情報を元にお送りしています。
※行き違いで各種お届けの情報が反映していない場合もございますので、ご容赦ください。
───────────────────
□■お問合せ■□
https://tscubic.com/
●「よくあるご質問」をご確認のうえ、お問合せください。
--------------------------------------
※本メールは送信専用アドレスから配信されています。
※メールアドレスの変更等は、手続き完了まで若干お時間をいただいております。
※重要なお知らせならびにトヨタファイナンスが業務上必要と判断した場合には、配信停止登録に関わらず、メールでご案内を送信させていただく場合がございますので、あらかじめご了承ください。
───────────────────
【配信元】トヨタファイナンス株式会社
https://tscubic.com/
───────────────────
Copyright(c)TOYOTA Co., Ltd. All Rights Reserved.
以上転載終わり-------------------------------------------------------------------------------------------

三行目の
https://my.ts3card.com.x◇◇ncsy.com/ < これ偽物!(は)当方による細工
前にもあったけど、これはx◇◇ncsy.comが実際のドメインで詐欺サイト。
一見本物のサイトに見える my.ts3card.com は単なるサブドメインである。
つまり.(ドット)の入ったアカウントであり、ここにあるcomもアカウントの一部。

最後の
Copyright(c)TOYOTA Co., Ltd. All Rights Reserved.
この後半の不自然な空白は検索などに引っかからないようにする対策と思われます。

絶対アクセスしてはなりません。

ちなみに
「近年、複雑化・高度化する金融サービスを悪用したマネー・ローンダリングやテロリストへの資金供与の未然防止への対応がますます重要となってきております。」
これに似た文章が他の詐欺メールでも見られます。
おそらく日本人の協力者がいるのか、日本人が行ってるのだと思いますが、もっともらしい文章です。
しかしそのような問題を単なるweb経由で通知し、それにwebで対応して対処する時点であまあまの考えであることは明白です。
某JCBを騙った物もあるようです。
各自ご注意ください。
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

詐欺・【三井住友銀行】重要なお知らせ

2022-01-01 20:38:06 | 詐欺メール
早々にこんなのがやってきた
題名 : 【三井住友銀行】重要なお知らせ
送付元(詐称) : 三井住友銀行 <SMBC_service@dn.smbc.co.jp>

本文(メールアドレスは一部伏せています)以下転載

平素より弊社をご愛顧いただき誠にありがとうございます。
近年、複雑化・高度化した手口で増加する、金融サービスを悪用したマネー・ローンダリングやテロリストへの資金供与の未然防止への対応がますます重要となってきております。
弊社では金融庁、経済産業省によるマネー・ローンダリング及びテロ資金供与対策に関するガイドライン等を踏まえ、お客さまが弊社にご登録いただいている各種情報等について、メール、DMなどの方法で、現在の情報に更新されているかどうかのご確認をさせていただいております。
お客さまにはお手数をおかけすることとなりますが、ご理解、ご協力のほど、よろしくお願い申しあげます。
■対象商品
・銀行口座
■対象項目
・氏名/住所/自宅電話番号銀行口座等
■ご情報の確認はこちら■
https://smbc.co.jp.m****no.com/
ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
─────────────────────────────────────────
誠に勝手 ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましてもお答えすることができませんのでご了承くだい
------------------------------------------------------------------------------------------------------------------------------------------

以上転載終わり

多分三井住友、或いは他の日本企業のメールをコピペしたんだと思うが、完璧な文章に近い。
一カ所だけコピペミスなのかミスがある。

リンク先アドレスは、以前紹介した物と同じ手口。
本来のドメインの前に三井住友銀行のドメインと同じ文字列を付け加えている。
こいつのドメインは「m****no.com/」(****は当方による伏せ字)である。
「smbc.co.jp.」はサブドメインという事になる。

また最近は「https:// で始まらないアドレスは信用してはいけない」なんて記事も見かけるが、こいつは https で始まってる。
ここら辺のカラクリは下記ページを参考に…
https://www.idcf.jp/rentalserver/aossl/basic/about-https/

繰り返しになるが、こういったメールが来てもその本文中に含まれるアドレス(リンク)から当該企業のサイトへ行ってはダメ。
もし心当たりの無い(今回の場合取引=口座を開設していないとか)なら全く無視。
心当たりがあるなら過去に訪問した際のブックマーク、もしくはgoogle等で
検索して出てきた公式サイトから訪問する。

そしてIDやパスワードを聞いてきた際にとりあえずデタラメな物を入れる。
正しいサイトならエラーを返す、詐称サイト(偽物)なら識別できないのでエラーしないはず。
これで確認して正しいIDとパスワードで入り直す。
通常はこちらの氏名、または過去に登録したニックネームなどを返してくるはずなので確認が取れるはず。

それでは皆さん御注意を
コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする