件名: 【TS CUBIC CARD】カード年会費のお支払い方法に問題があります
送信元 : info@ts3card.com
Cc :
Bcc :
添付 :
日付 : 2021/10/12 8:46:03
このたびは、TS CUBIC CARDをご利用いただきありがとうございます。
カード年会費のお支払い方法に問題があります。
カードの利用を一時停止しました。
年会費の支払い方法を更新してください。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
■□■TS CUBIC CARDからのお知らせ■□■
▼カードご利用の際、暗証番号が必要な場合がございます。
暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。
ぜひ、お早めにご確認ください。
https://tscubic.fycjgn.com/
▼カード会社等を装うメール(フィッシングメール)にご注意ください
詳しくはこちらから(不安な場合は、ブラウザに直接入力してください)
https://tscubic.fycjgn.com/
━━━━━━━━━━━━━━━
トヨタファイナンス株式会社
※本メールは送信専用です。
━━━━━━
「fycjgn」って呪文? フィッシング注意喚起のリンク先がフィッシングサイトという矛盾
【みぬ犬の独自分析メモ】
今回のターゲットはトヨタファイナンスの**「TS CUBIC CARD」です。
2021年の検体ですが、「サブドメイン詐欺」の教科書的な事例であり、かつ「盛大なブーメラン」**が隠されています。
- 【URLの正体:tscubicは「飾り」】リンク先:https://tscubic.fycjgn.com/これまでの事例でも何度か登場しましたが、URLの構造を理解していないと騙されます。先頭の tscubic は本物っぽく見せるための「サブドメイン(部屋番号)」です。ドメインの本体(住所)は、後ろの fycjgn.com です。「fycjgn」……読めませんね。完全な乱数ドメインです。トヨタファイナンスが fycjgn などという訳のわからないドメインを使うことはありません。
- 【最大の皮肉:詐欺師が詐欺を警告】メールの最後を見てください。「▼カード会社等を装うメール(フィッシングメール)にご注意ください」「詳しくはこちらから」なんと、「フィッシング詐欺に注意してね」というリンクの飛び先も、同じ https://tscubic.fycjgn.com/(詐欺サイト) になっています。「泥棒に注意してください」と言いながら、泥棒が自分の家に案内しているようなものです。テンプレートをコピペする際に、全てのリンクを自分の詐欺サイトに書き換えてしまった結果生まれた、シュールな矛盾です。
- 【送信元偽装】送信元アドレス:info@ts3card.com表示上は正規ドメインですが、中身は偽装です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | カード利用停止偽装(年会費未納)
サブドメイン詐欺(https://www.google.com/search?q=tscubic.xxx.com)
ブーメラン(注意喚起リンクも詐欺) |
| 【なりすまし先】 | TS CUBIC CARD(トヨタファイナンス) |
| 見抜くポイント | ①URLの本体が fycjgn.com(乱数)
②「フィッシングにご注意」のリンク先も同じ詐欺URL
③年会費の支払い方法エラーという曖昧な理由 |
| 主なターゲット | TS CUBIC CARD利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
騙されやすい人間は、URLの「先頭」しか見ない!
だから tscubic.fycjgn.com って作れば、みんな「本物だ!」って勘違いするのさ。
fycjgn の意味? 知らん! キーボードを適当に叩いただけだ!
メールの最後に「フィッシングメールにご注意」って書いておけば、親切な会社だと思って信用するだろ?
そのリンク先も俺様のサイトだけどな!
「詳しくはこちら」を押したら、そのままカモになるって寸法よ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!TS CUBIC CARDが止まっちゃいました!
『カード年会費のお支払い方法に問題があります』だって!
年会費払えなかったのかな…。
でも、メールの最後に『フィッシングメールにご注意ください』って書いてあります!
親切なメールですね!
『詳しくはこちら』を押して、詐欺の手口を勉強してきます!」
🐱カワミ:
「ペコン君、そこが一番の沼だニャ! 勉強しに行く場所が間違ってるニャ!
証拠①:ミイラ取りがミイラ
『フィッシングにご注意』のリンク先を見るニャ。
tscubic.fycjgn.com …。
これ、上の『更新してください』のリンクと全く同じだニャ!
詐欺師が『俺に気をつけろ』って言いながら、自分の罠に誘導してるニャ。
悪い冗談だニャン!
証拠②:呪文のようなドメイン
fycjgn って何だニャ?
正規のトヨタファイナンスは tscubic.com だけだニャ。
間に変な呪文(乱数)が挟まってるURLは、全部偽物だニャン!
証拠③:年会費の謎
『支払い方法に問題』って、具体的に何だニャ?
口座の残高不足ならそう書くし、カード期限切れならそう書くニャ。
理由をごまかしてリンクを踏ませるのは、やましいことがあるからだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「サブドメイン」で本物を装い、「親切な注意喚起」でガードを下げさせようとしている!
だが、「全てのリンク先が同じ詐欺サイト」**という手抜き工事で、その正体は矛盾だらけだとバレているぞ!
鉄則を忘れるな!
『“フィッシングにご注意”というリンクの飛び先が、メール内の他のリンクと同じなら詐欺確定!』
『URLの中に、読めないアルファベットの羅列(fycjgnなど)が入っていたら即削除!』
こんな自作自演のなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
詐欺メールの中には、本物のメールの文章を丸ごとコピーして作られるものが多い。
そのため、「フィッシング詐欺への注意喚起」という文面までコピーされてしまう。
犯人は「リンク先を自分のサイトに書き換える」ことしか頭にないため、今回のような「詐欺警告のリンク先も詐欺サイト」という滑稽な事態が起こるのだ。
【この事件から学べる防衛術】
教訓:詐欺師の言う「注意」は、罠への誘導です。
今すぐできる対策:
✅ URLの「右側」を見る習慣:
左側の tscubic は無視してください。右側の fycjgn.com がドメイン本体です。ここがトヨタでなければ詐欺です。
✅ 全てのリンクを確認:
メール内に複数のリンクがある場合、それらが全て同じドメイン(怪しいURL)になっていないか確認してください。正規のメールなら、トップページ、FAQ、問い合わせなど、異なるページへ飛ぶはずです。
✅ 「年会費」の確認は明細で:
年会費の引き落としができているかどうかは、カードの利用明細(アプリやWeb)を見れば一発で分かります。メールのリンクから確認する必要はありません。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント