「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

【重要】life CARDカード会員ご本人認証サービス

件名: 【重要】life CARDカード会員ご本人認証サービス

送信元 : lifecard.co.jp@ceuticals.cn

Cc :

Bcc :

添付 :

日付 : 2023/1/7 8:00:02

本人認証サービス

本人認証サービス(3Dセキュア)へのご登録について

インターネットショッピングをより安全にご利用いただくため

本人認証サービス(3Dセキュア)へ自動登録させていただいております

·これにより、本人認証サービス対象のインターネットショッピングでは、「Netアンサーのログインパスワード」

または「ワンタイムパスワード」の入力が必要になります。

2023年1月1日より、一部加盟店でご利用の際、ワンタイムパスワードの入力が必要になりました。

·ワンタイムパスワードは、SMSまたはメールアドレスへ送信されたパスワードをご入力ください。

本人認証サービス(3Dセキュア)の登録状況を確認·登録されたい方はこちら

· ※このメールアドレスは送信専用です。ご返信に回答できません。

発行元: ライフカード株式会社

登録番号:関東財務局長(4)第01481号 日本貸金業協会会員 第005681号

「ライフカード」なのに「セゾン」のパスワード!? 大事故発生のキメラ・スパム

【みぬ犬の独自分析メモ】

所長、これは2023年1月7日の検体ですね!

新年早々、フィッシー団がやってくれました。これは「テンプレートの使い回し」が最悪の形で露呈した、**「異業種キメラ(合成獣)」**の超大作です!

  1. 【伝説のキメラ:Netアンサーのログインパスワード】本文中盤:「Netアンサーのログインパスワード」または「ワンタイムパスワード」の入力が必要になります。所長、「Netアンサー」はクレディセゾン(セゾンカード)の会員専用サービスの名称です。ライフカード(LIFE CARD)のメールでセゾンカードのサービス名を名乗るなんて、あり得ません。前回の「エボスカード+セゾン」に続き、またしても他社のテンプレートをコピペして、修正し忘れた決定的な証拠です。
  2. 【頭痛が痛い:life CARDカード】件名:【重要】life CARDカード会員ご本人認証サービス「カード」が2回続いています。「SAISON CARD カ-ド」と全く同じパターンのドジです。
  3. 【堂々たる中国ドメイン:.cn】送信元:lifecard.co.jp@ceuticals.cnリンク先:https://mh8gsnqr.cn?...送信元のアドレスが、@の前(ローカルパート)に lifecard.co.jp を入れ、本当のドメイン部分は中国の .cn になっているという、非常に雑な偽装です。リンク先のURLもキーボードを適当に叩いたような mh8gsnqr.cn となっています。

【ひと目でわかるサマリーBOX】

項目内容
危険度★☆☆☆☆(現在は無効。コピペのミスが酷すぎる)
【手口】カテゴリーキメラ型(他社テンプレートの混入)
ライフカードなのに「Netアンサー(セゾン)」
重複表現(CARDカード)
中国ドメイン(.cn)の露骨な使用
【なりすまし先】ライフカード(自称:Netアンサー)
見抜くポイント①ライフカードのメールにセゾンカードの「Netアンサー」が出てくる
②件名が「CARDカード」になっている
③送信元やリンク先のURLが .cn(中国)
主なターゲットライフカード利用者(「3Dセキュア」という言葉に焦る人)

【フィッシー団長の悪巧み】

クックック…新年一発目はライフカードだ!

「3Dセキュア」とか「本人認証」って言葉を使えば、みんなセキュリティが強化されると思って喜んでパスワードを入力するだろ?

え? 「Netアンサーのパスワード」って書いてある!?

しまった! 前にセゾンカードの詐欺メールを作った時のテンプレートを、そのままコピペして名前を変えるのを忘れてた!

ライフカードの客にセゾンのパスワードを要求するなんて、めちゃくちゃじゃないか!

しかも送信元アドレスを偽装する時、「@」の後ろを書き換えるのを忘れて、中国ドメインが丸見えだ! ガッハッハ…(泣)

【探偵たちの捜査会議】

🐰ペコン:

「先輩! 『life CARDカード』さんから本人認証のお知らせです!

カードカードって、トランプみたいですね!

えっと、『Netアンサーのログインパスワード』を入力すればいいんですね!

……あれ? Netアンサーってセゾンカードさんのサービスですよね?

私、ライフカードのメールを見てるはずなのに、なんでセゾンさんのパスワードが必要なの!? 頭が混乱してきました!」

🐱カワミ:

「ペコン君、混乱してるのは君じゃなくて『詐欺師の頭の中』だニャ!

証拠①:奇跡のコラボレーション

ライバル会社同士がパスワードを共有するなんて、絶対にあり得ないニャ。

いろんな会社の偽メールを作りすぎて、コピペの管理ができなくなってる証拠だニャン!

証拠②:カードカードの呪い

また『CARDカード』って言ってるニャ。

英語の後に日本語を重ねちゃう、詐欺師特有のクセだニャ!

証拠③:隠しきれない中国生まれ

送信元のアドレスを見るニャ。『@』の前に『lifecard.co.jp』を入れて誤魔化そうとしてるけど、本当の住所(ドメイン)は一番後ろの『.cn』だニャ。

リンク先のURLもデタラメな文字列の中国ドメインだニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Frankenstein Phishing(フランケンシュタインのようにツギハギされたフィッシング)』**の代表作だ。

『3Dセキュア』のようなもっともらしいセキュリティ用語を使って脅してくるが、文章の中身は他社のサービスの切り貼りという、信じられないほどマヌケなミスを犯している。

鉄則を忘れるな!

『メールの中に“別の会社のサービス名”が混ざっていたら100%詐欺!』

『送信元やリンク先に“.cn”などの海外ドメインがあったら即削除!』

他社のパスワードを要求する泥棒に騙されるな。自信を持ってゴミ箱にシュートだぜ!」

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

ETCに支払情報が変更 前の記事 【ご注意】お客様のお支払い方法が承認されません 次の記事

関連記事

コメント

この記事へのトラックバックはありません。