『詐欺メール』三井住友カードから「Vpass ID パスワードを変更する」と、来た件

迷惑メール

件名違いで内容はアレと同じ
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!


それらしいメールアドレスだけど

月曜の朝、相変わらずサーバーには今週は少ないながら迷子になったフィッシング詐欺メール
が今週は6通。

よくあるタイトルばかりですが、この中で「Vpass ID パスワードを変更する」ってのは
確か初めてかと。

これは最近多くみられる「三井住友カード」を騙ったフィッシング詐欺メールですの類。
開けてみると、文面はいつもと同じです。

件名は「 [spam] 【重要】三井住友カード Vpass ID パスワードを変更する」
こんな理由の書かれてない件名のメール、だれが信用しますかね?
何が原因でパスワードを変更しなければならないのかがこの件名ではわかりません。
それに、本文にはパスワード変更に関しての言及がありませんので件名と本文の
内容が乖離しています。

差出人は「 “三井住友カード” <contact@smbccard-infoc.pw>」
まぁそれらしいメールアドレスで送ってきていますが、こんなの嘘に決まってます。
「.pw」ってドメイン、この件名になぞらえてうまいこと使っていますが、これ、パラオの
トップレベルドメインです。
因みに、「smbccard-infoc.pw」ってドメインを調べてみると、申請は中国から行われ
現在は対応するIPアドレスが無いみたいなので実際は使われてない模様。


韓国からのメールでした

では、いつものようにメールの詳細を調べてみようと思います。

まず、メールのヘッダーと言う所に記載されている差出人のメールサーバーの情報から。

「27.102.128.181」は差出人の送信サーバーのIPアドレス。
このIPアドレスの所在を調べてみると韓国と出ました。


偽サイトは既にトンズラ

引き続きメールに書かれているURLもついでに。

サイトへ接続してみましたが、残念ながらすでに閉鎖されていました。

でも、ドメインの取得者と割当てられてるIPくらいはわかるはず。
ってことで調べてみると。

このドメインは「153.120.171.28」ってIPアドレスに割当てられていることが分かりました。
また、登録者ですが、当サイトでも何度か出てきてるアメリカのアリゾナ州フェニックス
から申請されています。

そして、このIPアドレスは日本国内の大阪で使われていることもわかりました。


今回は届いてから3日ほど経過していたのでリンク先は既に閉鎖されていましたね。
届いてすぐに調査していれば稼働していたと思われます。
でも、奴らはすぐに次々に新しいサイトを立上るんでイタチは永遠ですね…(-_-;)


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました