UCカードを騙り、本人確認を促して偽サイトへと誘導する詐欺メールです。
| 件名 | 【重要】UC CARDカードご利用確認 |
| 送信者 | UCカード <uccard@zjgwepf.cn> |
| 手口 | フィッシング系 |
| 想定被害 | アットユーネットログイン情報、クレジットカード情報を盗まれる恐れ |
| 対処方法 | 絶対にリンクを踏まずに無視してください。 |
送信者のメールアドレスの最初に uccard とありますが、ドメインを見ると「.cn」となっており中国系である事がわかります。
メール本文
本人確認手続専用のURLをご連絡いたします。
引き続き下記URLより必要事項の入力をお願いたします。
▽お手続きはこちら
https://rrdhguf.cn/UCPc/login.php?_TRANID=JALG00002_00M
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。
上記URLの有効期限は%{CURRENT_DATE}です。
期限内にお申し込みが完了しなかった場合は、再度メールアドレスのご登録をお願いたします。
本メールがご自身宛でない場合、他の方が誤って同じメールアドレスを登録したものと考えられます。お心当たりのない方は、お手数ですがメール本文を削除くださいますようお願いたします。
※本メールへの返信によるご質問にはご回答できません。
内容考察
差出人の名前はUCカードになっていますが、中国系メールアドレスです。初めてUCカードウェブサービスに登録した時のようなメールを模しています。
本人確認を促されますが、手続きのURLを見るとこちらも「.cn」で中国系となっており偽サイトです。
上記URLの有効期限は%{CURRENT_DATE}です。
自動処理でメール本文を書いているのでしょうが、ミスで有効期限が表示されずにプログラムが丸出しになっています。この点でも不審なメールです。
クレジットカード情報を入力してしまったら?
クレジットカードの不正利用が行われる可能性があるので、カード裏面に記載されているインフォメーションセンターまで連絡してください。
ID、パスワードを入力してしまったら?
このメールのリンクは使わず、至急、アットユーネットにログインしてID、パスワードを変更してください。
見分けるポイント
届いたメールアドレス
UCカードに登録していないメールアドレスに届いているなら、すぐに偽物と判断する事ができます。
URLに不審な点がないか?
メールに記載されているURLに不審な点がないか確認してください。上記メールを例とすると「.cn」の中国ドメインであり、完全に偽サイトです。