『詐欺メール』『【三井住友カード】お取引不成立のお知らせ』と、来た件

★フィッシング詐欺解体新書★

意図しない利用をネタにリンクに誘い込む

いつもご覧くださりありがとうございます！

三井住友カードを名乗る者からこのようなメールが届きました。

『GOP CO.. LTD.』で22万円の取引を行ったものの残高不足でカードの利用ができなかった旨が記載されています。
もちろんこんなのはでたらめですが、このメールを受取ったピュアなお方は、身に覚えのない不正利用を疑ってリンク先に誘導され詐欺被害に遭ってしまいます。

件名は『[spam] 【三井住友カード】お取引不成立のお知らせ』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は
『”三井住友カード” <aqbwmbf@kankoro.com>』
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

三井住友カードのドメインとは異なる

送信者欄に記載されているメールアドレスのドメイン(@より後ろ)は”kankoro.com”
これは長崎県五島列島のかんころ餅の通販サイト『五島まるごと本舗』さんのドメインで三井住友カードのドメインとは異なります。
因みに三井住友カードが使用するメールのドメインは以下のとおりです。
・vpass.ne.jp.
・contact.vpass.ne.jp.
・smbc-card.com.
・smbcgroup-point.jp.

故に『五島まるごと本舗』さんが三井住友カードの詐欺メールを送信するはずが無いので偽装されています。

それに本文中に記載されている詐欺サイトへのリンクURLで使われているドメインも”service-sec-phishi-vpass3.com”でこれも三井住友カードのドメインではありません。

このリンク先、今現在も稼働中なのでご注意ください。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;