『詐欺メール』「三井住友銀行」と来た件

Gmailまで犯された！！

連日の”三井住友銀行”なりすましメールです。
ついにGmailにまで届くようになってしまった(;´Д｀)
今までGmailには日本語を使ったspamメールは来たこと無かったのに残念！

悔しいので徹底的に丸裸にしてやる！<`ヘ´>

まずはプロパティーね！

差出人：「SMBC <info@rantanmember.com>」
三井住友銀行(以降SMBC)から”rantanmember.com”ってこんなドメインでメールは来ません！
何ですか、この”ランタンメンバー”って(汗)
ヘッダーの”Return-Path”も”info@rantanmember.com”となってて”Message-ID”も
使われてるドメインは”rantanmember.com”
ヘッダーにある送信元のIPアドレス”103.102.239.**”を調査してみると、
中東バングラデシュのダッカから送られてきてるのが判明。

更にもう少し踏み込んで詳しく調べてみると…

悪いことはできませんよね～
こうやって、企業名や代表者の電話番号、取得年月日と更新年月日、次回更新年月日など
IPアドレス一つでそれに紐づいたドメインに関わる色々な情報が手に取るように分かります。

件名：「【三井住友銀行】」
受け取ったのがGmailなので”spam”スタンプは押されていないものの他の英文のspamと共に
迷惑メールフォルダに振り分けて入れられていました。
それにしても会社名だけなんて実にふざけた件名のメールですよね！

犯人は愉快犯かも

では、本文です。
また先日のメールと同じドメインの運用がどーのこ－の書いてありますね。
そんなこと書かれたって誰も分からないし関係ないと思うんだけど…

どうやら本文の前半は犯人が作った文章のようですね。
それが証拠に、句読点の”。”の使い方がおかしいです。
これは、想像するに翻訳機で翻訳した場合に見られるようですね。
おかしな言い回しが多く見られるし…
それに何より、この文章の範囲だけ中華フォントが使われています！
キャプチャー画像なので見難いかも知れませんが、ご留意事項の内容が書かれたフォントと
前半のフォントが違いますよね。
想像するにご留意事項の中身はSMBCの公式サイトからのコピペだと思います。
だって、”こちらまで”とか”こちらより”って書かれてるところのリンクが正規サイトへの
リンクになってるんで。

その後ろのSNSのリンクが書かれてる部分はまた中華フォントになっていますね。

さて、本文にある偽サイトへのリンクですが「VpassID・パスワードの変更」と書かれてる
部分に配置されています。
リンクのURLはこちら

(画像なのでリンクしません)

リンク先へ行ってみましたが、リダイレクトされて正規SMBCサイトに接続されました。
ですのでこのリンク先で被害に遭う事は今のところありません。
これはただの愉快犯かも知れませんね(^^;

因みにこの”conmingruten08.com”ってドメイン現在はアメリカで運用されていますが、
申請者はパナマと出ています。

SMBCサイトにはフィッシング詐欺メールに関する注意喚起もありましたので
口座をお持ちの方は特にお気を付けください。

犯人と言えどもプライバシーに関わることなので詳しく書けませんが、
しかし、IPアドレスでいろんなことが分かるものです。
申請者の住所や会社名、電話番号から次回更新日時まで分かってしまいます。
ほんと、悪いことはできませんね(^^;