Your card temporarily suspended.という三井住友カードを騙るフィッシング詐欺メールを解析する


公開日:

Your card temporarily suspended.という三井住友カードを騙るフィッシング詐欺メールが発生しています。

本文は画像で構成されており一見不審さはありませんが、よくみると文面には翻訳のような違和感があります。

メールヘッダーを調べてみると、送信元のFromは

となっており、smbc-card.comになっています。

また、Return-Pathをみても、

となっており、三井住友カードの正規のドメインが表記されています。

しかし、Received: fromで送信元のサーバーまでチェックすると、

このIPアドレスはエストニアに割り振られているようです。

エストニアから三井住友カードがメールを送ってくるとは考えにくいですから、この時点で詐欺だと考えて良いでしょう。

誘導先を見てみます。

となっています。

このドメインのwhois情報は、

となっています。

Domains By Proxy, LLCというのは、WHOISで氏名、アドレス、その他の詳細を置き換えるプライバシーサービスです。

https://jp.godaddy.com/domains/full-domain-privacy-and-protection

さて、この転送先には、refreshタグがあり、

というデンマークドメインに転送され以下のようなボタンが表示されます。

このボタンをクリックすると、

のデータを用い、アクセスしてきた回線を探ります。

この中にはNTT Communications CorporationやRakuten Communications Corpなどがあり、こうしたアクセス元情報によって、表示ページを切り替える仕組みになっています。

こうしたサイトへのアクセスや、個人情報の入力などは危険ですので行わないようにしてください。

 

 

 

関連するこの記事も読まれています

2022.09.30 →【重要】三井住友カードサービスの緊急連絡、情報を確認してください。というメールがフィッシング詐欺か検証する

2021.05.10 →【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールを分析する

2020.10.14 →至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証する

2020.10.08 →【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する

2020.10.03 →三井住友カード【重要】というメールがフィッシング詐欺か調査する

2020.07.14 →【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/125:41:45というメールがフィッシング詐欺か検証する

2020.05.07 →「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証する

2020.04.15 →「Your card has been suspended !」というsuspended@smbc.co.jpからのメールがフィッシング詐欺か分析する

2020.03.18 →「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する

2020.03.03 →【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる

関連記事



カテゴリ:,
タグ:



関連記事