Your card temporarily suspended.という三井住友カードを騙るフィッシング詐欺メールを解析する


公開日:

Your card temporarily suspended.という三井住友カードを騙るフィッシング詐欺メールが発生しています。

本文は画像で構成されており一見不審さはありませんが、よくみると文面には翻訳のような違和感があります。

メールヘッダーを調べてみると、送信元のFromは

となっており、smbc-card.comになっています。

また、Return-Pathをみても、

となっており、三井住友カードの正規のドメインが表記されています。

しかし、Received: fromで送信元のサーバーまでチェックすると、

このIPアドレスはエストニアに割り振られているようです。

エストニアから三井住友カードがメールを送ってくるとは考えにくいですから、この時点で詐欺だと考えて良いでしょう。

誘導先を見てみます。

となっています。

このドメインのwhois情報は、

となっています。

Domains By Proxy, LLCというのは、WHOISで氏名、アドレス、その他の詳細を置き換えるプライバシーサービスです。

https://jp.godaddy.com/domains/full-domain-privacy-and-protection

さて、この転送先には、refreshタグがあり、

というデンマークドメインに転送され以下のようなボタンが表示されます。

このボタンをクリックすると、

のデータを用い、アクセスしてきた回線を探ります。

この中にはNTT Communications CorporationやRakuten Communications Corpなどがあり、こうしたアクセス元情報によって、表示ページを切り替える仕組みになっています。

こうしたサイトへのアクセスや、個人情報の入力などは危険ですので行わないようにしてください。

 

 

 


カテゴリ:,
タグ:



関連記事