『詐欺メール』「【三井住友銀行】重要なお知らせ」と来た件

2020年9月23日

「三井住友銀行」が楽天からメールを送る日

！ご注意！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください！
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください！
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください！

まさかの差出人！！

こちらも先回同様にシルバーウィーク中に届けられたフィッシング詐欺メール。
でもどこか滑稽で憎めないんです(笑)

笑っちゃうような差出人だったり、本文が解読不明だったり、フォントが中華寄りだったり。
では本文の前に、まずメールのプロパティーを見ていきましょう。

差出人：「rakuten <services@raketuva10.xyz>」
えっ？あれれ？　何度見ても間違いありません、これって三井住友銀行からのメールじゃ
なかったっけ？
なんで”rakuten”になってるの？
もうきっと彼らにとっては”楽天”だろうが”Amazon”だろうが”三井住友”だろうが
関係無いのですね(笑)
そして”.xyz”なんて99円の使い捨てドメインだし。
メールヘッダーで見つけた差出人のIPアドレスの所在を確認すると米国と出ました。

件名：「[spam] 【三井住友銀行】重要なお知らせ」
堂々と「三井住友銀行」って書いてある…　楽天なのに(笑)
[spam]とあるのでサーバーで迷惑メールと仕分けられたメールですね。

見るからに怪しい中華フォント

これがメールの本文です。
何処から見ても怪しい中華フォントですよね。
これは”YaHei”呼ばれるMicrosoft Windowsに標準で搭載されている簡体字中国語フォント。

日本語のWindowsにも搭載されているフォントなのでとくていはできませんが
きっと中華系の人物が作成したメールなのが手に取るように分かりますね！

以下はメールの本文です。

本メールはドメインの運用（メール送受信やホームページの表示）に関わる
重要な通知となります。
以下の本文を読むとドメイン運用なんて全く関係ない内容です。いつもS M B Cカードをご利用いただきありがとうございます。

弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。

↑”不法悪意ログインあなたの三井住友ニコスwebサービス”って全然意味分かりませんが
何言ってるんでしょうか？

お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、(ここで切るか？)
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

至急、S M B Cカード会員サービスに修正情報を再登録してください

読み始めは良かったんですが、「第3者が…」ってところから大きく崩れて
もう何言ってるのか全然分かりません？？

こんなので騙せると思ってませんよね？
絶対愉快犯としか思えません(^^;

.xyzは危険と覚えておきましょう

本文末尾の”再登録”って文字と黄緑色のボタンが偽サイトへのリンクです。
ヘッダーで見つけたリンク先URLは
いかにもSMBCらしく”smbc.co.jp.sdneqwn.xyz”となっていますが
間違えないでくださいよ！　運用されてるドメインは”smbc.co.jp”じゃなく
末尾にある”sdneqwn.xyz”です。
これまた使い捨ての99円ドメインですね(笑)
このドメインも米国のサーバーで運用されているようです。