【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する


公開日:

【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証します。

登録の情報の変更受付を許可したからVpassで変更して欲しいといった内容です。

本文は以下の通り。

example@example.com 様

平素は弊社カードならびにインターネットサービス「Vpass」をご愛用いただき、厚く御礼申し上げます。

このメールでは、「Vpass」にご登録の情報の変更受付を許可したことをお知らせしております。ご変更をお願い致します。

 →ご変更はこちらから

※カードお届け内容の変更はお手続き内容および時間帯によって、画面への反映が翌日以降となる場合がございます。

■□■三井住友カードからのお知らせ■□■

▼カードご利用の際、暗証番号が必要な場合がございます。

暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。

ぜひ、お早めにご確認ください。

https://www.smbc-card.com/mem/update/pin_henkou.jsp

今後とも「Vpass」のご利用をよろしくお願いいたします。

━━━━━━━━━━━━━━━

三井住友カード株式会社

https://www.smbc-card.com/

※本メールは送信専用です。

※本メールは「Vpass」にメールアドレスをご登録いただいており、「Vpass」で各種お申し込みをされた方にお送りしています。

━━━━━━━━━━━━━━━

まずは送信元から調べてみます。

メールヘッダーを見てみると、

 となっており、送信者名は三井住友カードとなっています。

ところが送信元メールアドレスが正しく設定されていません。

Return-Pathはメールアドレスの形式になっていますが、送信元メールアドレスはvapss.ne.jp とだけ設定されています。

送信元のサーバーを調べてみます。

 となっており、154.220.3.120というIPアドレスが出てきました。

このIPアドレスを調べてみると、

 となっており、香港のサーバーから送信されているようです。

次にメール本文中のリンクの誘導先を調べてみます。

デコードしてみると、

 となっており、実際に表示されているURLと異なる遷移先に誘導しています。

このドメインのwhois情報を調べてみると、

 となっており、中国のRegistrar URL: http://www.xinnet.comで管理されているようです。

なお、IPアドレスは156.255.3.251でした。

これも香港のIPアドレスです。

安全を担保してこのURLにアクセスしてみます。

すると、

Vpassログイン

このように三井住友カードVpassログインの、偽のフィッシングサイトが稼働しています。

【三井住友カード】お届け情報変更受付のお知らせというメールはフィッシング詐欺

【三井住友カード】お届け情報変更受付のお知らせというメールはフィッシング詐欺です。

このメールは三井住友カードから送信されているようにふるまっていますが、実際には香港のサーバーから送信されており、メール内リンクの誘導先も香港のサーバーです。

ここでは三井住友カードVpassログインページの、偽のフィッシングサイトが稼働しています。

くれぐれもアカウント情報や個人情報を入力しないようご注意ください。

関連するこの記事も読まれています

2021.05.10 →【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールを分析する

2020.10.14 →至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証する

2020.10.08 →【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する

2020.10.03 →三井住友カード【重要】というメールがフィッシング詐欺か調査する

2020.07.14 →【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/125:41:45というメールがフィッシング詐欺か検証する

2020.05.07 →「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証する

2020.04.15 →「Your card has been suspended !」というsuspended@smbc.co.jpからのメールがフィッシング詐欺か分析する

2020.03.18 →「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する

2020.03.03 →【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる

2020.02.11 →Your card temporarily suspended.という三井住友カードを騙るフィッシング詐欺メールを解析する

関連記事



カテゴリ:
タグ:,,,



関連記事