本日も三井住友銀行を装ったフィッシング詐欺メールが受信されました。
「【SMBC】VpassIDの変更リマインダー」という件名で、偽の三井住友Vpassサイトへアクセスを促す一見もっともらしい内容のメールが出回っているようです。
「【SMBC】VpassIDの変更リマインダー」という件名のフィッシング詐欺メール
詐欺メールの内容と体裁は以下のようなものです。
所々変な日本語がありますが全体的には良くできており騙されやすい体裁となっています。
フィッシング詐欺メールもだんだんと巧妙になってきているようです。
******************************************************************
●●●様
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
******************************************************************いつも三井住友銀行をご愛顧いただき、ありがとうございます
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました
フォローアップするまでの間、カードは一時的にロックされているものと思われます
当方の運営でしたら個人予約情報を更新してください
この間、ご迷惑をおかけしますがご容赦ください━━━━━━━
■ 変更をご 方法
━━━━━━━
VpassID・パスワードの変更
━━━━━━━
■ 注意事項
━━━━━━━
※変更後、3日以内に発効する必要があり、期間中は使用できません。
※カードの個人情報によっては電話で連絡する場合もございます。。
※正確な情報は必ず記入してください。
緑の枠で囲まれた「VpassID・パスワードの変更」に偽サイトへのリンクが仕込まれています。
リンクアドレスは「https://smbc-account.buzz/」となっていて、smbcがはいってさも本物らしくしてありますが真っ赤な偽物です。
試しにリンクをクリックしてみる
リンクをクリックしてみると、ブラウザが「詐欺サイトにアクセススようとしているよ」と真っ赤な画面で警告してくれます。
このリンクはフィッシング詐欺サイトへの誘導ですので絶体にクリックしないように注意してください。
警告を無視してアクセスすると本物のVpassログイン画面にそっくりなフィッシングサイトが現れます。
左がフィッシングサイト、右が本物のサイト、比べてみてもちょっと見ただけでは区別がつかないほど良くできています。これからさきは恐いので試していませんが個人情報を入力することで悪人が微笑むということなのでしょう。
リンク先アドレスはどこへ行くのか?
いつものようにIPアドレス住所検索で調べてみたところ、リンクの到着先は米国・ニューヨーク州でした。
送信元を調べる
送信元を調べるためにメールヘッダを表示します。
三井住友銀行 <rflbn@smbc.co.jp>
【SMBC】VpassIDの変更リマインダー
宛先:●●●@●●●
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_00D8_012D9675.18A3EFE0″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
X-Priority:3
Return-Path:<rflbn@smbc.co.jp>
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Mimeole:Produced By Microsoft MimeOLE V10.0.14393.2007
Received:(qmail 26931 invoked from network); 3 Nov 2020 04:40:13 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 3 Nov 2020 04:40:13 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id 46E0194350 for <●●●@●●●>; Tue, 3 Nov 2020 04:40:13 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id gXOyQpaskvIk for <●●●@●●●>; Tue, 3 Nov 2020 04:40:13 +0900 (JST)
Received:from smbc.co.jp (v118-27-76-175.l3za.static.cnode.io [118.27.76.175]) by mgw2.zenno.net (Postfix) with ESMTP id 1578F9434B for <●●●@●●●>; Tue, 3 Nov 2020 04:40:13 +0900 (JST)
<35C77F32246B0FA55531F58B1142DD9E@smbc.co.jp>
Delivered-To:●●●@●●●
送信元のアドレスはReturn-Pathから「rflbn@smbc.co.jp」です。
これも「smbc.co.jp」をつかいそれらしく見せていますが、住所検索をしたところ不明とでてしまいましたのでおそらく偽装でしょう。
念のためIPアドレスらしき「118.27.76.175」も住所検索したところ東京都渋谷区でした。真偽の程は不明です。
「【SMBC】VpassIDの変更リマインダー」はフィッシング詐欺メール
本物と見間違うログイン画面に誘導されてしまいますが、フィッシングサイトですのであわてて個人情報を入力しないようにしましょう。
三井住友カードから送られたメールの確認方法
弊社からお送りする「VpassClub通信」や「カードご利用代金WEB明細書サービス」でお送りする「請求額確定通知メール」には、お客さまが指定したハンドルネームが付きますので確認しましょう。(ハンドルネームの登録がない場合はカード名称を表示)
フィッシング詐欺の被害にあわない為の確認
上記のような偽画面により、お客さまのパソコンがウィルスに感染する恐れもありますので、最新の状態に更新されているアンチウィルスソフトによるウィルススキャン・駆除などのご検討をお願いいたします。
出典:三井住友カード
コメント