TOYOTAを騙った迷惑メール【「MY TS3」-おしらせ】に注意!

【当ブログでは記事内に広告を含む場合があります】
迷惑メール

件名【「MY TS3」- お知らせ】というメールを受信したことはありませんか?

 

差出人情報は次のとおり↓↓

 

  • 差出人の表示名:TS3 CUBIC CARD
  • メールアドレス:ts3@systemalerts2.mailchimp.com

 

楽天やAmazon、Appleの迷惑メールはよく受信するものの、今回のはいったいなんなんだろう…?

 

と思って調べてみたところ、どうやら今回のメールは、TOYOTAの「TS CUBIC CARD」を装った迷惑メールのようです。

 

もしも受信してしまった場合はソッコーで削除してしまいましょう。

 

というわけで、今回は件名【「MY TS3」- お知らせ】という迷惑メールについて調べてみました。

 

 

スポンサーリンク

件名【「MY TS3」- お知らせ】はどんな迷惑メール?

 

下の画像は実際に受信した迷惑メールを画面キャプチャーしたものになります。↓↓

 

 

そして下のテキストはメール内容をそのままコピペ(ただしリンクは削除)したものになります。↓↓

 

通知: アカウント情報の有効期限が切れました。

※手順:「MY TS3」にログインします。

https://my.ts3card.com/webapp/login/login.jsp

Copyright ©2019 TOYOTA FINANCE.

 

「アカウント情報の有効期限が切れました」というそっけない文言を添えただけ…「手抜きしすぎと違うか?」と思わずツッコミを入れたくなるような内容ですよね。

 

いちいち相手にせず削除してしまえばいいだけなんですけど。

 

そしてメール内にはクリックしろよ、と言わんばかりにテキストリンクが貼り付けてあります。

 

  • https://my.ts3card.com/webapp/login/login.jsp

 

表面上は「my.ts3card.com」という公式のドメインを装っていますが、実際に埋め込まれているURLアドレスは次のとおりとなっています↓↓

 

  • http://33jpncubic.xyz/

 

ぜ~んぜん違いますよね……迷惑メールにはよくあることです。

 

というわけで(どういうわけで?)、実際にリンクをクリックしてみました。

 

 

スポンサーリンク

リンク先に詐欺サイトあらわる

 

メール内に埋め込まれたリンクをクリックしたところ、次のような詐欺サイトが開かれました↓↓

 

 

公式サイトを模したログインページとなっているようです…というわけで「偽サイト」には「偽情報」で対抗してみました。

 

では実際に「偽ログインID」と「偽パスワード」を入力し、どのように画面が遷移していくかを順番に見ていきましょう。

 

 

カード番号情報の入力

 

ログインしたと思ったら、いきなりクレジットカード情報の入力を求めてきました↓↓

 

 

せっかちにも程がある…しかもカード情報を入力したあとで「ログイン」をクリックするとかどんなシステムなんだ…?

 

それはさておき、とりあえず

  • 「偽の氏名」
  • 「偽のカード番号」
  • 「偽の月」
  • 「偽の年」
  • 「偽のセキュリティコード」

を入力してさっさと次に進んでみました。

 

 

本人認証を行います。

 

偽カード情報を入力したら、次に本人認証の画面へと移ります↓↓

 

 

パスワードの入力を求められたので、また適当に入力したところ、次のようにセキュリティコードエラーで弾かれてしまいました(笑)↓↓

 

 

まさか迷惑メールに「セキュリティコードエラー」を言い渡されるとは思いもしませんでした…。

 

ダメ元で「パスワードを忘れた場合は」をクリックしてみたものの、新しいブランクウィンドウが開かれるだけでした。

 

ヘルプキャンセルもクリックしたところでリアクションなし…残念ながらここまでのようです。

 

おそらくは入力して「送信」をクリックした時点で、向こうに情報が送られているんじゃないでしょうか。

 

入力するものさえ入力してくれれば、あとはどうでもいい、みたいな感じなんですかね?

 

もう少し丁寧な仕事を心がけたほうがいいと思うんだけど…余計なお世話か。

 

 

スポンサーリンク

まとめ

 

今回は、TOYOTAのTS CLUB CARDを騙った迷惑メール【「MY TS3」- お知らせ】について調べてみました。

 

今回の迷惑メールは次のようになっていました↓↓

 

  1. 有効期限が切れたといって、受信者に情報の更新を促し、メール内のリンクをクリックさせる
  2. リンク先の詐欺ページでクレジットカード情報を促し盗み取る

 

このように楽天やAmazon、Appleでもよくある手法の迷惑メールとなっていたわけですが、今回の場合は迷惑メールとしてはあまり完成度が高くはありませんでした。

 

中には本物とほとんど見分けがつかないような精巧にできたメールや詐欺サイトもありますので、油断は禁物です。

 

中にはウイルスに感染する恐れのある非常にたちの悪いものもあります。

 

ですので、パソコンやスマホ、タブレットのセキュリティ対策は欠かせません。

 

ウイルスバスター クラウド

 

くれぐれも迷惑メールには注意してくださいね~。

コメント