【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/125:41:45というメールがフィッシング詐欺か検証する


公開日:

【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/12 5:41:45というメールがフィッシング詐欺か検証します。

第三者からのアクセスを確認した、という内容の不安を煽るパターンです。

文面は以下の通り。

いつも三 井住友VISAカード をご利用いただき、ありがとうございます。

この度、三井住友VISAカード に対し、第三者によるアクセスを確認いたしました。

万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

TIM图片20200710135059.png

上記セゾンNetアンサーIDは弊社にて自動採番しているものですので、

大変お手数ではございますが、下記URLからログインいただき、

任意のIDへの再変更をお願いいたします。

なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。

TIM图片20200710135059.png

*ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。

*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。

———————————————————————–

本件に関するお問い合わせにつきましては、VISAカード 係まで

お電話いただきますようお願い申しあげます。

【三井住友プリペイドデスク】

 ■東京 03-6741-5972

 ■大阪 06-7636-9495

 受付時間9:00~17:00 年中無休(12/30~1/3を除く) 

图片という文字が見えますが、これは画像という意味の中国語です。

送信元を調べてみます。

 送信者名は三井住友カードとなっていますが、送信元メールアドレスとReturn-Pathは共通で、master@mourr.clubとなっており三井住友カードとは違うドメインです。

このドメインのwhois情報を調べてみると、

 となっており、登録者もレジストラも中国内のようです。

さらに送信元サーバーを調べてみると、

 となっており、103.40.241.35というIPアドレスが出てきますが、これも中国のIPアドレスです。

 さて、次にリンクの誘導先を調べてみます。

 となっており、http://www.smbc-card[.]vip/というアドレスに誘導しています。

このドメインのwhois情報を見ると、

日本の福井県の登録者のようです。

さて、安全を担保してこのURLにアクセスしてみます。

すると、

このように、偽の三井住友カードのVpass登録画面が表示されます。

このフィッシング詐欺サイトのIPアドレスは178.236.234.116ですが、このIPアドレスを調べてみると、

 香港のIPアドレスでした。

【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 というメールはフィッシング詐欺

【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 というメールはフィッシング詐欺です。

このメールは中国で取得されたドメイン名を使って中国のサーバーから送信されています。

リンクの誘導先は香港のサーバーで運用されている、三井住友カードを騙ったフィッシング詐欺サイトです。

くれぐれも個人情報やクレジットカード情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,



関連記事