件名「At-U-Net – 通知する」というメールを受信したことはありませんか?
差出人情報は次のとおり↓↓
- 差出人の表示名:DC CARD
- メールアドレス:dc@mandrill.churchonthemove.com
件名にもあるとおり、このメールは「UCカード」に関するものなのに、差出人の表示名はなぜか「DC CARD」となっています。
メールアドレスもよくわからない長々とした文字列となっており、なんだかチグハグな感じですよね。
このメール、なんか変だな…それもそのはず、これはただの迷惑メールなのだから。
というわけで、今回はこの迷惑メールについて調べてみました。
件名「At-U-Net – 通知する」はどんなメール?
下の画像は実際に受信した迷惑メールの内容を画面キャプチャーしたものです↓↓
そして下のテキストは受信したメール内容をそのままコピペ(ただしリンクは削除)したものです↓↓
メールの内容は、UCカードのアカウント情報の有効期限が切れたからアットユーネットにログインするように、という実にシンプルなものです。
そして下記のようなテキストリンクが用意されています↓↓
- https://api.saisoncard.co.jp/auth/screen/atu/
でも実際に埋め込まれているURLアドレスは次のとおりです↓↓
- http://uc-portal.xyz/
表記しているアドレスと実際に埋め込まれているリンク先が違う…迷惑メールあるあるですね。
リンクをクリックした先には詐欺サイトがあった
実際にメール内のリンクをクリックしたところ、「UC CARD アットユーネット」を模した詐欺サイトが開かれました。
一度リダイレクトされため、実際に開かれたアドレスは次のとおりです↓↓
- https://www2-uc2-1card-co-jp.sabinevalleychurch.com/
ここから先は試しに偽情報を入力して、どのように画面が推移していくのかを見ていきましょう。
ログイン
開かれた詐欺サイトではまずはじめにログイン画面が表示されます。
入力項目は次のとおりです↓↓
- アットユーネットID
- パスワード
とりあえず適当に入力して次に進みます。
カード情報
次に入力を求められるのはクレジットカードの情報です。
このページこそ迷惑メールの送り主の本題になります。
ここでは、
- 氏名
- カード番号
- 月(00)
- 年(0000)
- セキュリティコード
の入力を求められます。
ここでも偽情報を入力して次に進みます。
MASTERCARD認証サービスのパスワード
ここでは
- MASTERARD認証サービスのパスワード
の入力を求められます。
また適当に入力して次に進もうとしたところ「セキュリティコードエラー」で弾かれてしまいました↓↓
何度入力しなおしても「セキュリティコードエラー」となってしまい、残念ながらここまで、ということになります。
まとめ
UCカードを騙った迷惑メール、件名「At-U-Net – 通知する」について調べてみましたが、いかがだったでしょうか?
今回の迷惑メールは、
- アカウントの有効期限が切れたという偽情報を送り
- 迷惑メール内のリンクにてアットユーネットへのログインを促す
- リンク先の詐欺サイトにて入力させたクレジットカード情報を盗み取る
という手口となっていました。
今回の場合、メール内容があまりにもシンプルで手抜きしすぎているため、そうそう騙されることはないと思われます。
しかし、リンクをクリックした先にある詐欺サイトはそこそこ作り込みされているため、うっかりと騙されてしまうかもしれません。
また、今回はなかったものの、メール内容云々に関係なくウイルスに感染してしまうケースもあります。
感染してしまってからでは手遅れですので、最低限セキュリティソフトだけは入れておきたいところです。
ウイルスバスター クラウド
迷惑メールにはくれぐれも気をつけましょう。
コメント