「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

E T Cに支払情報が変更

件名: E T Cに支払情報が変更

送信元 : admin@ml.etc-meisai.jp

Cc :

Bcc :

添付 :

日付 : 2023/1/15 11:01:53

ETC利用のお客様

    日頃よりETCカードをご利用いただき誠にありがとう御座います。ETCカードの有効期限についてご確認宜しくお願い致します。

Webページが乗っ取られないようにするためにご本人認証下記携帯電話でQRコードをスキャンする確認ください

>>>> ><<<<

      ―――――――――――

      配信元:ETC利用照会サービス事務局

     携帯電話、PHS、IP電話などでのご利用は
      045-477-3793

     受付:9:00〜18:00
     ※おかけ間違えのないようご注意ください。

East NipponExpressway Company Limited,Metropolitan Expressway Company Limited

「見えないQRコード」をスキャンしろ!? 矢印しかないポンコツETC詐欺

【みぬ犬の独自分析メモ】

所長、これは2023年1月15日の検体ですね!

先日(1/19)のETC詐欺と同じグループの仕業ですが、今回は**「画像の添付忘れ」**という、詐欺師にとって致命的で最高にマヌケなドジをやらかしています!

  1. 【伝説のドジ:QRコードがない】本文:携帯電話でQRコードをスキャンする確認くださいその直下:>>>> ><<<<……QRコード、どこ!?「スキャンしろ」と言いながら、あるのは謎の矢印記号(>と<)だけです。おそらくHTMLメールを作る際に、QRコードの画像リンク(<img src="...">)を貼り忘れたか、設定をミスして表示されなくなってしまったのでしょう。これでは騙したくても騙せません。
  2. 【件名のソーシャルディスタンス:E T C】件名:E T Cに支払情報が変更なぜか「E T C」の間に不自然な空白(スペース)が空いています。迷惑メールフィルター(「ETC」という単語を弾く機能)をすり抜けるための小細工ですが、見た目が怪しすぎます。「~支払情報変更」という助詞の使い方もデタラメです。
  3. 【意味不明な防衛理由】本文:Webページが乗っ取られないようにするためにご本人認証「Webページが乗っ取られる」のを防ぐために、なぜ「ユーザー側」がQRコードをスキャンして本人確認しなければならないのでしょうか? 理由が全く噛み合っていません。
  4. 【下半分は前回と同じコピペ】メール下部の電話番号(045-477-3793)は、1/19の検体と同じく本物の「ETC利用照会サービス」のものです。上半分がボロボロなのに、下半分だけ立派なキメラ状態です。

【ひと目でわかるサマリーBOX】

項目内容
危険度☆☆☆☆☆(スキャンするものがないので実害ゼロ)
【手口】カテゴリーQRコード詐欺(Quishing)の失敗作
画像の添付忘れ(矢印のみ)
不自然な空白(E T C)
日本語の崩壊(スキャンする確認ください)
【なりすまし先】ETC利用照会サービス
見抜くポイント①「QRコード」と言いながら画像がない
②「E T C」と文字の間隔が空いている
③「スキャンする確認ください」などの変な日本語
主なターゲットETC利用者(スマホで言われるがまま操作してしまう人)

【フィッシー団長の悪巧み】

クックック…最近はURLのリンクだと警戒されるからな。

今回はスマホで「QRコード」を読み取らせる最新の手口(クイッシング)を使ってやるぜ!

え? 画面に矢印(>>>> ><<<<)しか出てない!?

しまったー!! 画像ファイルを添付するのを忘れて、ただのテキスト記号になっちまった!!

これじゃあ誰もスキャンできないじゃないか!

くそっ! 下に本物の電話番号までコピペして、完璧な偽装だと思ったのに!ガッハッハ…(泣)

【探偵たちの捜査会議】

🐰ペコン:

「先輩! 大変! E T CさんのWebページが乗っ取られちゃう!

急いでQRコードをスキャンしないと!

(スマホのカメラをかざす)

……あれ? 先輩、読み取れません!

画面には『>>>> ><<<<』って矢印があるだけです!

私のスマホが壊れちゃったんですか!? どの角度から見ても矢印です!」

🐱カワミ:

「ペコン君、壊れてるのは君のスマホじゃなくて『詐欺師の頭』だニャ!

証拠①:見えないQRコード

画像を貼り忘れるなんて、詐欺師としてポンコツの極みだニャ。

矢印をいくらスキャンしても、何も起きないニャン!

証拠②:ソーシャルディスタンスな件名

『E T C』って、文字同士が離れすぎだニャ。

迷惑メールフィルターを避けるためだけど、人間が見たら一発で『怪しい』ってわかるニャ!

証拠③:翻訳ソフトの限界

『スキャンする確認ください』って、日本語のテストなら赤点だニャ。

乗っ取りを防ぐ理由も意味不明だし、もうめちゃくちゃだニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Quishing(QRコードを使ったフィッシング)』**を試みようとして自爆した、最高にマヌケな例だ。

最近はURLの代わりにQRコードを送りつけて、スマホで偽サイトにアクセスさせる手口が増えているが、犯人がドジなせいで助かったな。

鉄則を忘れるな!

『メールで送られてきたQRコードは絶対にスキャンしない!』

『“E T C”のように、不自然なスペースがある件名は100%詐欺!』

見えないQRコードを探す必要はない。自信を持ってゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:詐欺師は最新の手口を使おうとして、よく自爆する。

今すぐできる対策:

「Quishing(クイッシング)」に警戒する:

今回は犯人のミスで画像がありませんでしたが、**「メールに添付されたQRコードを読み取らせる詐欺」**は現在非常に増えています。スマホで読み取ると、URLが見えにくいため偽サイトに気づきにくいという罠があります。メールのQRコードは絶対にスキャンしないでください。

件名の「不自然な空白」を見逃さない:

「A m a z o n」「E T C」「三 井 住 友」など、単語の間にスペースが入っているのは、迷惑メールを弾くシステムをごまかすための典型的な手口です。

本物の電話番号に騙されない:

メールの最後に本物のサポートセンターの番号が書いてあっても、上半分で「変な日本語」や「画像のミス」があれば、それはコピペで作られた偽物です。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

Amazon.co.jp より会員個人情報を更新できませんでした.客様: 1674079066 前の記事 ETCに支払情報が変更 次の記事

関連記事

コメント

この記事へのトラックバックはありません。