偽キャンペーンに騙されるな!
いつもご覧くださりありがとうございます!
またありもしないキャンペーンを使ってリンクに誘い込むフィッシング詐欺メールです。
今度は三井住友カードの名を騙っています。
件名:[spam] 【100万名にVポイントが当たる!!】5000円キャッシュバック!Vpassアプリログインキャンペーン
送信者:"三井住友カード" <qqkmedgb@bmecte.net>○□△ 様要エントリー カードのご利用&Vpassアプリログインでもれなく500円キャッシュバック!
エントリーする
【ご案内が届いた方限定!】
エントリーのうえ、Vpassアプリログインと対象カード5000円(税込)以上のご利用で、もれなく5000円キャッシュバックプレゼント!
まずは「エントリーする」ボタンからエントリー♪
▼対象カードはこちら
Amazonマスター
※特典や条件などの詳しい情報は必ずキャンペーンサイトにてご確認ください。
エントリーする
! ご注意
※特典や条件などの詳しい情報は必ずキャンペーンサイトにてご確認ください。
※当キャンペーンは弊社が主催するキャンペーンです。エントリーいただいた情報は適切な管理のもと、特典付与の目的に限り利用させていただきます。
※エントリーは本会員のみ有効です。
※当キャンペーン・特典の内容は、予告なく変更または終了する場合がございます。また、本注意事項は、弊社の判断により随時変更することができるものとします。この場合、弊社のサイトなどに掲載することにより、これらの変更の内容をお客さまへ随時告知するものとします。
いいキャッシュレスが、いい毎日を作る。 Have a good Cashless.
Vpass
Vpassアプリ
生体認証で素早く安全にログイン
App Storeからダウンロード Google Playで手に入れよう
LINE
LINE公式アカウント
簡単にお支払い・ポイント確認
友だち追加
ハンドルネームについて
ハンドルネームの設定はこちら
メール冒頭にハンドルネームが表示されることにより、不審なメールと見分けることができます。
メールサービス「三井住友カードレター」について
登録内容変更・配信解除、お問い合わせはこちら
※お手続きには、Vpassへのログインが必要です。
※変更・解除の反映までに1、2週間ほど時間がかかる場合があります。
その他お問い合わせについて
お客さまサポートはこちら
※ 送信元「mail@contact.vpass.ne.jp」は送信専用です。
SNS公式アカウント
発行者
三井住友カード株式会社
〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル
本メールに関する一切の記事の無断転載および再配布を禁じます。
Copyright (C) Sumitomo Mitsui Card Co., Ltd. |
上の文章は、届いたメールをそのままコピペしたもの。
このキャンペーンはアプリログインと対象カード5000円以上の利用で、5000円キャッシュバックされると言うもの。
でもよく見てください、上から4行目の『要エントリー カードのご利用&Vpassアプリログインでもれなく500円キャッシュバック!』と書かれたピンクで着色した行は、バナー画像のファイル名ですが、このファイル名は500円キャッシュバックとされています。(笑)
メールのドメインは『お名前.com』さんのレンタルサーバーのもの
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
送信者として記載されているメールアドレスのドメイン(@より後ろ)は”bmecte.net”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
うちのサイトでは何度も紹介していますが、三井住友カードから送られてくるメールのドメインは『vpass.ne.jp』です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。
| Received: from bmecte.net (ab218251.f.west.v6connect.net [183.76.218.251]) |
ドメイン”bmecte.net”の詳しい情報と割当てているIPアドレスを確認してみましょう。
こちらが『Grupo』さんで取得した”bmecte.net”に関する情報。
まず割当てているIPアドレスですが、Receivedフィールドのものと全く異なるのでメールアドレスは偽装であることが断定できます。
それにこのドメイン、『お名前.com』さんのレンタルサーバーで使われているものです。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、『JR神田駅』付近であることが分かりました。
中国の方がロスでVpassのそっくりなサイトを運営していた
さて、本文の『エントリーする』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://fotoartes.com/login】
(直リンク防止のため一部の文字を変更してあります)
これまた三井住友カードのドメインとは異なるものが利用されていますね。
先程と同様に『Grupo』さんでこのドメインに関する情報を取得してみます。
これによるとこのドメインの持ち主は『中国 広西チワン族自治区 合山市(ごうざんし)』の方。
そしてこのIPアドレスからそのロケーション地域を調べると、『ロサンゼルス』付近であることが分かりました。
リンクを辿ってみると、詐欺サイトはどこからもブロックされることなく無防備に放置されていました。
三井住友カードの会員専用サイト『Vpass』の本物そっくりな偽ページですね。
当然、ここにIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。
|