【SMBC】確認すべき重要な通知 はフィッシング詐欺メール

ここのところちょっと少なかったフィッシング詐欺メールがまた届きました。
「【SMBC】確認すべき重要な通知」という件名の怪しいメールです。
三井住友カードですが、Amazon関連ですね。
Amazonカードは三井住友カードなのですが、カードを作った途端このような詐欺メールが到着するようになったのですが、なんだか情報がダダ漏れしているようで薄気味悪いです。
また、登録したメールアドレスとは違う、関連の無いメールアドレス宛に送信してくると言うのもどうなっているのでしょうかね。

スポンサーリンク

【SMBC】確認すべき重要な通知

重要な通知とはなんだろうと思って本文を見ると、「怪しい取引があったのでカードの利用制限をかけた。解除してほしければ確認ためにリンクをクリックして確認しろ」といういつもの煽りメールでした。

詐欺メールの体裁はこれ。

いつも弊社カードをご利用いただきありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
https://snbc-card.hetud.com
■ 注意事項
━━━━━━━
※カードの個人情報によっては電話で連絡する場合もございます。。
※正確な情報は必ず記入してください。
※クレジットカードの使用を規制してください
SMBCのまたのご利用をお待ちしております。

ニセモノですがそれらしく作ってはあります。

リンクをクリックしてみる

いつものようにリンクをクリックしてみます。

本文中央付近にある青文字の部分「https://snbc-card.hetud.com」がリンクなのでこれをクリックしてみましょう。すると…

いつものようにのブラウザで接続拒否されてしまいました。
ここをすり抜けて先に進むと下のようなログイン画面にたどり着きます。

もちろん、このログイン画面はニセモノのフィッシングサイトですので、ここにたどり着いた場合でも個人情報などを入力するのは厳禁です。
このリンクの到着地は韓国・ソウルのようです。
韓国も時々出てきますよね。愛国無罪だから気軽にやってしまうのでしょうか?知らんけど。

送信元を探ってみました

このような詐欺メールがどこから発信されているのか探ってみました。

メールヘッダを拝見すると

SMBC <info@vpass.ne.jp>
【SMBC】確認すべき重要な通知
宛先:●●●@●●●
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0463_014C4AFA.124EC790″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<dzwslb@www.smbc-card.com>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21051906)
X-Mimeole:Produced By Microsoft MimeOLE V10.0.17763.1
Received:(qmail 83225 invoked from network); 20 May 2021 14:29:01 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 20 May 2021 14:29:01 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id BDA252615C for <●●●@●●●>; Thu, 20 May 2021 14:29:41 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 91v6pVEfHFOr for <●●●@●●●>; Thu, 20 May 2021 14:29:41 +0900 (JST)
Received:from www.smbc-card.com (v118-27-74-51.eqwx.static.cnode.io [118.27.74.51]) by mgw.zenno.net (Postfix) with ESMTP id 92A7A26157 for <●●●@●●●>; Thu, 20 May 2021 14:29:41 +0900 (JST)
<3C194F388982A4D3099E5F40A2AA00D4@www.smbc-card.com>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●

Return-Pathより発信者のメールアドレスは<dzwslb@www.smbc-card.com>になっています。

このドメイン部分<www.smbc-card.com>を住所検索すると「アメリカ合衆国 カンザス州 チーニー貯水池」になります。ここもたびたび出てくる地名ですが、何かあるのでしょうか??不明です。

【SMBC】確認すべき重要な通知 は詐欺メール

にはちがいありません。
三井住友カードからも「三井住友カード」を名乗る不審なメールにご注意ください」と注意喚起がなされています。

最近はかなりの確率で偽サイトに飛ぼうとするとブラウザが警告画面を出すようになったようなのでかなりの抑止にはなると思うのですが、フィッシングサイトは稼働しているようですし、万能ではないのでくれぐれもお気をつけ下さい。

コメント

タイトルとURLをコピーしました