至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証する


公開日:

至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証します。

本文は以下の通り。

本メールはドメインの運用(メール送受信やホームページの表示)に関わる

重要な通知となります。

いつもS M B Cカードをご利用いただきありがとうございます。

弊社では、お客様に安心してカードをご利用いただくことを目的に、

第三者による不正使用を防止するモニタリングを行っています。

当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。

お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、

なお、ご契約いただいているカードについては、第三者による不正使用の

可能性がございますので、カードのご利用を一時的に停止させていただいている、

もしくは今後停止させていただく場合がございます。

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

至急、S M B Cカード会員サービスに修正情報を再登録してください

VpassID ログイン

久しぶりにひどい日本語のメールです。

まず送信元を調べてみます。

 送信者名は三井住友Vpassとなっていますが、送信元メールアドレスはsmbcとしかなく、メールアドレスの形式になっていません。

またReturn-Pathはinyhkrq@bj[.]bizとなっており、三井住友カードとはまったく関係のないメールアドレスになっています。

送信元IPアドレスを調べてみます。

 cnode.ioが見えたらもうGMOインターネットですね。

日本のサーバーから送信されているようです。

次に、メール本文中にあるリンクの誘導先を調べてみます。

ソースをチェックしてみると

 となっており、実際の誘導先はhttps://cxghdsf.yegdnmtd[.]topであることが分かります。

IPアドレスは108.166.217.142でした。

 Multacomはフィッシング詐欺によく利用されているサーバーでもあります。

安全を担保してこのURLにアクセスしてみます。

すると、

このように、SMBCのVpassログインページの偽物、つまりフィッシング詐欺サイトが稼働しているのが分かります。

「至急、S M B Cカード会員サービスに修正情報を再登録してください」というメールはフィッシング詐欺

「至急、S M B Cカード会員サービスに修正情報を再登録してください」というメールはフィッシング詐欺です。

このメールは送信者名こそ三井住友Vpassとなっていますが、実際には国内の全く関係のないサーバーから送信されています。

また誘導先は米国内のサーバーで、三井住友カードのフィッシング詐欺サイトが稼働しています。

くれぐれもアカウント情報やカード情報、その他の個人情報を入力することがないようにご注意ください。

関連するこの記事も読まれています

2022.09.30 →【重要】三井住友カードサービスの緊急連絡、情報を確認してください。というメールがフィッシング詐欺か検証する

2021.05.10 →【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールを分析する

2020.10.14 →至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証する

2020.10.08 →【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する

2020.10.03 →三井住友カード【重要】というメールがフィッシング詐欺か調査する

2020.07.14 →【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/125:41:45というメールがフィッシング詐欺か検証する

2020.05.07 →「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証する

2020.04.15 →「Your card has been suspended !」というsuspended@smbc.co.jpからのメールがフィッシング詐欺か分析する

2020.03.18 →「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する

2020.03.03 →【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる

関連記事



カテゴリ:
タグ:,,,



関連記事