『詐欺メール』SMBCから「【重要なお知らせ】トランザクション保留中」と、来た件

！ご注意！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください！
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください！
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください！

面倒臭いなら送るの止めたらどーよ？

最近アマゾンから”三井住友カード”に鞍替えしたか？
狂ったように毎日、毎日送られてくる”三井住友カード”騙ったなりすましメール。
今日も、昨日受け取ったメールから若干件名変わってるものの内容は以前に送られてきた
「ドメインの運用に関わる重要な通知」ってのと酷似してる..ってか全く同じだわ(笑)
やはりよほど面倒臭くなったようでタイトル変えて色々使いまわしを始めた様ですな。

最初に書いときますが、SMBC三井住友カードの正規サイトURLはこちらです。

あなたに届いたメールに付いてるリンク先は間違っていませんか？

さて、本題に進みます。
今回のメールはこちら。

実はこの時と文面が全く同じだったりします(笑)

『詐欺メール』「至急、S M B Cカード会員サービスに修正情報を再登録してください」と、来た件

メールアドレスのドメインを調査

では、いつものようにプロパティーからあぶり出していきます。

差出人は「三井住友カード <smb-card@smb.co.jp>」
でも、エラーメッセージの送り先用の”Return-Path”には”jkyy@ihygyyr.xyz”なんて
使い捨てドメインのメールアドレスが書かれています。
これもほんとうだかどうだか分かりませんがね(^^;

で、例によって件名に難しい言葉を使って混乱させようとするのも奴らの手口の一つ！
難しかろうが簡単だろうがどのみち”[spam]”ってスタンプ入れられてるんでブラックです(笑)

では、まずこのメールアドレスにある”ihygyyr.xyz”ってドメインから調査開始っ！

これは、メールサーバーが使用しているドメイン(@より右側)に関する情報。
ホントに使われてるドメインでしたね。
それも登録したばかり(笑)
”.xyz”は100円以下で取得できる格安ドメイン。
単年契約で使い捨てる輩が多いドメインです。

レジスタントの情報ではこのドメイン、アメリカのアリゾナ州から登録されていますね。
で、現在は”165.84.180.114”ってIPアドレスに割当てられてて、IPアドレスが示す所在地は
香港と推定されています。

香港の北川にある丘陵地帯、この場所は調査でよく見かける地図ですね。

差出人は昨日の野郎と同じ

次に、メールヘッダーに残された”Received”フィールドと呼ばれる差出人の位置を特定する
のに利用できる箇所を使って調査。
ヘッダーソースの中にある時系列の一番古い”Received”が差出人の情報。
今回のはこうなっていました。

実はコレ昨日のエントリーでご紹介したメールの”Received”フィールドの記載と全く同じ。
と言う事は、これらのメールは同一の場所から送られてきたことになります！
因みに昨日のエントリーが気になる方はこちらからご覧ください。

『詐欺メール』「トランザクション保留中」と、来た件

あらためて調べても同じ登録内容でしたので、昨日の情報をそのまま載せておきます。

所在地は香港。
先程調べたメールアドレスのドメインと同じ位置がピンポイントで地図上に示されました。

本文にある詐欺サイトへのリンクURLは昨日のものとは別のこんなのが貼られていました。

昨日のとは違うにしろ結局は使い捨ての.xyz”ドメイン…(笑)

そしてこのドメインを使った三度目の調査。
その結果や如何に！

カナダのモントリオール。
あらら、これも昨日と同じ結果でしたね(^^;
そりゃそうか、犯人同じなんだから(笑)

サイトは三井住友カードの完コピサイトで昨日同様に現在も稼働中です。
因みに昨日ご紹介した偽サイトも確認してみたところいまだに稼働していました。

くどいようですがSMBC三井住友カード正規サイトのURLはこちらです！

お間違えにならないよう十分にご注意なさってくださいね！