【重要】UCカード からの緊急の連絡というフィッシング詐欺メールを分析する


公開日:

【重要】UCカード からの緊急の連絡というフィッシング詐欺メールを分析します。

メール本文は以下の通り。

【UCカード】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

 

■ご利用確認はこちら

 

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────

■発行者■

ユーシーカード株式会社

京都港区台場2丁目3−2 台場フロンティアビル

──────────────────────────────────

©Copyright © UC CARD CO.,LTD. All Rights Reserved.

無断転載および再配布を禁じます。

まずはメール送信元を調べてみます。

 送信者名はUCカードとなっていますがUCが小文字です。

送信元メールアドレスとReturn-Pathはそれぞれinfo@uccard.co.jpとmgiqwezqqd@uccard.co.jpで、正規のドメインのように見えます。

そこで送信元サーバーを調べてみます。

 116.85.9.95というIPアドレスが出てきましたが、これを調べてみると中国のサーバーであることが分かります。

 次にメール本文中リンクの遷移先についても調べてみます。

base64sでデコードしてソースを見ると、

 となっており、似てはいますが綴りの異なるドメインであるhttps://www.uc-acod[.]comが遷移先となっています。

uc-acod[.]comのwhois情報を調べてみると、

 マレーシアの登録になっています。

さて、安全を担保したうえで実際にアクセスしてみます。

すると、

このように偽のUCカードのログイン画面(アットユーネット)がありました。

IPアドレスは155.235.250.219、米国のサーバーが使用されています。

【重要】UCカード からの緊急の連絡というメールはフィッシング詐欺

【重要】UCカード からの緊急の連絡というメールはフィッシング詐欺です。

送信者名はUCカードとなっていますが、実際には中国のサーバーから配信されています。

リンクの誘導先は偽のUCカードログイン画面(アットユーネット)であり、ドメイン登録はマレーシア、サーバーは米国です。

クレジットカード情報やアカウント情報を入力してしまうことがないよう、ご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事