【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる


公開日: 最終更新日:

「三井住友カード株式会社から緊急のご連絡」と題したメールの分析は過去にも行いましたが、文面が異なるタイプが観測されています。

過去事例:「【重要】三井住友カード株式会社から緊急のご連絡」三井住友カードを騙るフィッシング詐欺が発生

今回はその文面違いのメールを調査してみます。

新たな文面は以下の通りです。

ご利用中の三井住友カードアカウントへのログインが確認されました。

 ◆ログイン情報

・ログイン日時 :2020/3/3 6:51

・IPアドレス  :163.10.35.42

上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。

下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。

続けるにはこちらをクリック

万が一、身に覚えのないご利用やご注文が確認された場合は、三井住友カードトップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「三井住友カードへ問い合わせる」から「三井住友カードお客様サポートセンター」へお問い合わせください。

※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。

※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。

三井住友カード株式会社

続けるにはこちらをクリック、の部分にはリンクがあります。

送信元のFromと、Return-Pathをチェックします。

 dynu[.]netのドメインになっています。

動的DNSのサービス会社で、[Win!]Apple iPhone 11 Pro当選おめでとうございますというフィッシング詐欺メールで過去にも登場しました。

この時点で確実に三井住友カードではないのでこのメールは詐欺です。

次に誘導先を確認してみます。

 が誘導先です。

これもiPhone 11Pro当選メールと同じく全くドメインの、サブドメインとなっています。

ddnsfree[.]comは先ほどのdynu[.]netへとリダイレクトされる仕組みになっていますが、単にhttp://www.smbc-card.co.jp.ddnsfromhostss.ddnsfree[.]comへアクセスすると、アクセスできないということで以下のように中国語が現れます。

同様の仕組みを利用して、iPhone当選メールや三井住友カードを騙ったフィッシング詐欺ですから、アクセスして個人情報などを入力したりしないようにしましょう。

関連記事



カテゴリ:
タグ:,,



関連記事