至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証する


公開日:

至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証します。

本文は以下の通り。

本メールはドメインの運用(メール送受信やホームページの表示)に関わる

重要な通知となります。

いつもS M B Cカードをご利用いただきありがとうございます。

弊社では、お客様に安心してカードをご利用いただくことを目的に、

第三者による不正使用を防止するモニタリングを行っています。

当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。

お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、

なお、ご契約いただいているカードについては、第三者による不正使用の

可能性がございますので、カードのご利用を一時的に停止させていただいている、

もしくは今後停止させていただく場合がございます。

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

至急、S M B Cカード会員サービスに修正情報を再登録してください

VpassID ログイン

久しぶりにひどい日本語のメールです。

まず送信元を調べてみます。

 送信者名は三井住友Vpassとなっていますが、送信元メールアドレスはsmbcとしかなく、メールアドレスの形式になっていません。

またReturn-Pathはinyhkrq@bj[.]bizとなっており、三井住友カードとはまったく関係のないメールアドレスになっています。

送信元IPアドレスを調べてみます。

 cnode.ioが見えたらもうGMOインターネットですね。

日本のサーバーから送信されているようです。

次に、メール本文中にあるリンクの誘導先を調べてみます。

ソースをチェックしてみると

 となっており、実際の誘導先はhttps://cxghdsf.yegdnmtd[.]topであることが分かります。

IPアドレスは108.166.217.142でした。

 Multacomはフィッシング詐欺によく利用されているサーバーでもあります。

安全を担保してこのURLにアクセスしてみます。

すると、

このように、SMBCのVpassログインページの偽物、つまりフィッシング詐欺サイトが稼働しているのが分かります。

「至急、S M B Cカード会員サービスに修正情報を再登録してください」というメールはフィッシング詐欺

「至急、S M B Cカード会員サービスに修正情報を再登録してください」というメールはフィッシング詐欺です。

このメールは送信者名こそ三井住友Vpassとなっていますが、実際には国内の全く関係のないサーバーから送信されています。

また誘導先は米国内のサーバーで、三井住友カードのフィッシング詐欺サイトが稼働しています。

くれぐれもアカウント情報やカード情報、その他の個人情報を入力することがないようにご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事