【注意喚起】「【重要】UCカードご利用確認」、「UC CARDカードご利用確認」などというタイトルのフィッシングメールにご注意!

【注意喚起】「【重要】UCカードご利用確認」、「UC CARDカードご利用確認」などというタイトルのフィッシングメールにご注意!

「UCカード」からのメールを装う、下記のフィッシングメール(迷惑メール)が確認されました。

メールの件名は
【重要】UCカードご利用確認
【重要】UC CARDカードご利用確認
などとなっています。

差出人は

アットユーネット <smcqegi@mail.uccard.co.jp>
UCカード <admin@tmnldap.cn>
UCカード <admin@fhgdfg.cn>
アットユーネット <ctv@mail.uccard.co.jp>
アットユーネット <kykz@mail.uccard.co.jp>
アットユーネット <pkcsscqxc@mail.uccard.co.jp>
アットユーネット <veilrrjan@mail.uccard.co.jp>
アットユーネット <zstgliau@mail.uccard.co.jp>
アットユーネット <now@mail.uccard.co.jp>
アットユーネット <tpuhaz@mail.uccard.co.jp>
UCカード <admin@oz4i9bd.cn>
UCカード <admin@9t9exiq.cn>
UCカード <admin@fmggbqg.cn>
UCカード <admin@s2pcbk.cn>
UCカード <admin@ygupt6.cn>
UCカード <admin@denimhead.cn>
UCカード <mail@uccard.co.jp>

などとなっており、UCカードとは全く関係のない不審な中国ドメイン「.cn」となっています。

【参考】

フィッシングメールを受信しない、詐欺サイトを表示させないようにするには、
こちら で紹介している、ネット上のあらゆる脅威から守ってくれるオンラインセキュリティソフトがオススメです。

他にも、下記のような件名、差出人が確認されています。

  • アットユーネットからのお知らせ
    (差出人:アットユーネット <atu@mail.uccard.co.jp>)
    (差出人:UCカードトップ <atu@mail.uccard.co.jp>)
    (差出人:"info@ts3card.com" <info@ts3card.com>)←何故かts3card?
  • 【UCカード】重要なお知らせ
    (差出人:ユーシーカード株式会社 <info@uccard.co.jp>)
    (差出人:UCカード <info@uccard.co.jp>)
  • UC CARDカードご利用確認
    (差出人:アットユーネット <et@uccard.co.jp>)
  • 【重要】UC CARDカードご利用確認
    (差出人:UCカード <uccard.co.jp@veclyyu.cn>)
    (差出人:UCカード <UCcard@r2by6rg.cn>)
    (差出人:UCカード <uc-card@cpaojmk.cn>)
    (差出人:UCカード <uc-card@ozigmco.cn>)
    (差出人:UCカード <admin@tmnldap.cn>)
    (差出人:UCカード <admin@fhgdfg.cn>)
    (差出人:UCカード <admin@oz4i9bd.cn>)
    (差出人:UCカード <admin@9t9exiq.cn>)
    (差出人:UCカード <admin@fmggbqg.cn>)
    (差出人:UCカード <admin@s2pcbk.cn>)
    (差出人:UCカード <admin@ygupt6.cn>)
    (差出人:UCカード <admin@denimhead.cn>)
    (差出人:UCカード <mail@uccard.co.jp>)
  • 【重要】UCカードご利用確認
    (差出人:アットユーネット <smcqegi@mail.uccard.co.jp>)
    (差出人:アットユーネット <ctv@mail.uccard.co.jp>)
    (差出人:アットユーネット <kykz@mail.uccard.co.jp>)
    (差出人:アットユーネット <pkcsscqxc@mail.uccard.co.jp>)
    (差出人:アットユーネット <veilrrjan@mail.uccard.co.jp>)
    (差出人:アットユーネット <zstgliau@mail.uccard.co.jp>)
    (差出人:アットユーネット <now@mail.uccard.co.jp>)
    (差出人:アットユーネット <tpuhaz@mail.uccard.co.jp>)
  • 【UCカード】お取引のご確認
    (差出人:アットユーネット <atu@mail.uccard.co.jp>)
  • 【最終警告】UCカード からの緊急の連絡
    (差出人:ucカード <info@uccard.co.jp>)
    (差出人:UCカード <info@uccard.co.jp>)
    (差出人:ユーシーカード <info@uccard.co.jp>)
    (差出人:ユーシーカード株式会社 <info@uccard.co.jp>)
  • 【重要】UCカード からの緊急の連絡
    (差出人:UCカード <info@uccard.co.jp>)
    (差出人:ucカード <info@uccard.co.jp>)
    (差出人:ユーシーカード株式会社 <info@uccard.co.jp>)
  • 【ユーシーカード】ご本人様確認完了のご連絡
    (差出人:アットユーネット <atu@mail.uccard.co.jp>)
    (差出人:ユーシーカード株式会社 <dp@uccard.co.jp>)
  • [UCカード]本人認証サービスの受付のお知らせ
    (差出人:アットユーネット <atu@mail.uccard.co.jp>)
  • 「アットユーネット」ご利用環境確認用ワンタイムURLのお知らせ
    (差出人:アットユーネット <rjklnbeulr@mail.uccard.co.jp>)
    (差出人:アットユーネット <vhsp@mail.uccard.co.jp>)
    (差出人:アットユーネット <td@mail.uccard.co.jp>)
  • 【重要:2022年2月28日まで】弊社へのご登録情報のご確認および更新に関するお願い
    (差出人:アットユーネット <gsrlcplmzd@mail.uccard.co.jp>)

本文の内容は、本人確認手続き用URLから引き続き必要事項の入力求めるもので、他人が不正にログインして本人確認をしようとしているかのような不安を煽る内容となっています。

本文中のテキストリンクやURLリンクなどをクリックすると、

https://api.saisoncard.co.jp.xmyytb.com/
https://c8o0b9d.cn?uc&client_id=~
https://api.saisoncard.co.jp.fytda.com/
https://api.saisoncard.co.jp.ztstart.com/
https://api.saisoncard.co.jp.macausocial.com/
https://sjzsanyou.cn?uc&client_id=~
https://acankaocn.cn?uc&client_id=~
https://carmedia.com.cn?uc&client_id=~

などというURLで、本物そっくりのフィッシングサイトに誘導されますので、絶対にクリックしないようご注意ください。

「UCカード」のサービスサイトのドメインは「uccard.co.jp」ですが、フィッシングサイトの方は

xmyytb.com
c8o0b9d.cn
fytda.com
ztstart.com
macausocial.com
sjzsanyou.cn
acankaocn.cn
carmedia.com.cn

などという不審な中国ドメイン「~.cn」などになっています。

https://www2.uccard.co.jp ← 【本物
https://api.saisoncard.co.jp.xmyytb.com/ ← 【偽物
https://c8o0b9d.cn?uc&client_id=~ ← 【偽物
https://api.saisoncard.co.jp.fytda.com/ ← 【偽物
https://api.saisoncard.co.jp.ztstart.com/ ← 【偽物
https://api.saisoncard.co.jp.macausocial.com/ ← 【偽物
https://sjzsanyou.cn?uc&client_id=~ ← 【偽物
https://acankaocn.cn?uc&client_id=~ ← 【偽物
https://carmedia.com.cn?uc&client_id=~ ← 【偽物

(※ドメインの見分け方はこちらで分かりやすく紹介しています。)

本文は下記です。
複数パターン確認されています。

fish211103b_2.jpg

本文内のリンク設定は削除しています。

いつもアットユーネット!をご利用いただきありがとうございます。

━━━━━━━━━━━━━━━━━

UCカードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい

▼ご利用確認はこちら
https://api.saisoncard.co.jp.macausocial.com/
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため

━━━━━━━━━━━━━━━━━

最後までお読みいただき、ありがとうございました。
=======================
※本メールアドレスは配信専用のため、ご質問・ご依頼などにお答えできませんので、あらかじめご了承ください。
※メールに関する各種お手続き方法につきましては、以下をご確認ください。
https://www2.uccard.co.jp/atu/mail_toiawase.html
=======================
株式会社 クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-1

本文は句読点が抜けていたり、冒頭で、
利用いただき、ありがとうございます。
が重複していたり、
~サイトとしての信頼性・正当性を高めるため
と途中で文章が終わっていたり、
最後までお読みいただき、ありがとうございました。
~ご依頼などにお答えできません~
などと、変な日本語が目立ちます。

下記パターンも確認されています。

fish211103b_1.jpg

本文内のリンク設定は削除しています。

本人確認手続専用のURLをご連絡いたします。
引き続き下記URLより必要事項の入力をお願いたします。
▽お手続きはこちら
https://carmedia.com.cn?uc&client_id=[パラメータ]
※メールを受け取ったお客さま専用のページです。ほかのお客さまはご利用いただけません。
上記URLの有効期限は2021/11/3です。
期限内にお申し込みが完了しなかった場合は、再度メールアドレスのご登録をお願いたします。
------------------------------------------------------
本メールがご自身宛でない場合、他の方が誤って同じメールアドレスを登録したものと考えられます。お心当たりのない方は、お手数ですがメール本文を削除くださいますようお願いたします。
------------------------------------------------------
※本メールへの返信によるご質問にはご回答できません。

本文は、少し説明不足が感じられますが、文章自体に誤字脱字などは見当たりません。

本文内のテキストリンクなどは、くれぐれもクリックしないようご注意ください。

【参考】

フィッシングメールを受信しない、詐欺サイトを表示させないようにするには、
こちら で紹介している、ネット上のあらゆる脅威から守ってくれるオンラインセキュリティソフトがオススメです。

  • 広告
  • 広告

関連記事

PageTop

CATEGORY