「キャンセルされた取引」というSumitomo Mitsui Banking(三井住友銀行)のメールがフィッシング詐欺か検証する


公開日:

「キャンセルされた取引」という、Sumitomo Mitsui Banking(三井住友銀行)を騙るメールがフィッシング詐欺か検証します。

本文はほとんどなく、単に前回の取引がキャンセルされたので、払い戻しを受ける場合は手順に従ってほしいという内容です。

文面は以下の通りです。

お客様各位、

前回の取引はキャンセルされました。

全額払い戻しを受けるために必要な手順に従ってください。

手順

Copyright © 2020 Sumitomo Mitsui Banking Corporation.All Rights Reserved.

まず、メールヘッダーから送信元を調べてみます。

 送信者名はSumitomo Mitsui Bankingとなっていますが、送信元メールアドレスはinfo@vps58592.inmotionhosting.comとなっており、Return-Pathはadmin@vps58592.inmotionhosting.comとなっています。

送信元サーバーを調べてみます。

 となっており、送信元メールアドレスやReturn-Pathに指定されたメールアドレスのドメインと同様のドメインです。

144.208.65.166のIPアドレスを調べてみると、

 米国のinmotion hosting incに割り当てられており、各メールアドレスのドメインと一致することから送信元とみて間違いありません。

さて、リンクの誘導先を調べてみます。

このメールはエンコードされていない状態で届いています。

ソースコードを見ると、

 と、https://senpreme[.]com/red.html がリンク先として指定されています。

このリンク先は、さらに

 へとリダイレクトされます。

このドメインのwhoois情報をチェックしてみます。

 またContact Privacy Inc です。

IPアドレスは173.247.240.5であり、これもinmotionhosting.comです。

安全を担保したうえでこのURLにアクセスしてみます。

https://52f4c8bbde2796702.temporary[.]link/smbc.co.jp-kojin-direct-henko/home2.html

個人情報とクレジットカード情報を窃取します。

実質この1ページであり、次のページは確認のみとなります。

https://52f4c8bbde2796702.temporary[.]link/smbc.co.jp-kojin-direct-henko/confirmation.html

「キャンセルされた取引」という三井住友銀行(SMBC)のメールはフィッシング詐欺

「キャンセルされた取引」という三井住友銀行のメールはフィッシング詐欺です。

Sumitomo Mitsui Bankingとなっていますが、実際にはカリフォルニア州ロサンゼルスにあるinmotionhosting.comのIPアドレスから送信されています。

またメール本文中のリンクは、リダイレクトされて偽の三井住友銀行のページに誘導されます。

ドメインは全く異なるものであり、このIPアドレスもinmotionhosting.comに割り当てられたものでした。

明らかなフィッシング詐欺ですから、くれぐれも個人情報やカード情報を入力することのないよう、注意してください。


カテゴリ:
タグ:,,,,



関連記事