『詐欺メール』三井住友カードから「Vpass登録情報が正しくありません」と、来た件

迷惑メール
記事内に広告が含まれています。

SMBCじゃなくてSNBCだって(笑)
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

退社したスタッフのアカウントに届くジャンクメール

またまた退社したスタッフ宛に届いたフィッシング詐欺メールです。
この方、社用メールを使ってあちらこちらに登録していたのかこのアカウントに届く
ジャンキーなメールが多くて困っています(汗)

これは「三井住友カード」を騙るなりすましフィッシング詐欺メールです。

件名は「[spam] Vpass登録情報が正しくありません    19:06:08」
[spam]”は、メールサーバーのセキュリティーに引っ掛った証拠。
末尾のタイムスタンプはメールの信ぴょう性を高めるために付けられたタイムスタンプ。

Vpass”ってのは三井住友カード会員専用のWebサイトの事。

 

差出人は「”三井住友カード” <ddqczr@vpass.ne.jp>」
もちろん当たり前のように偽装されていますのでご注意を!
その証拠に、メールヘッダーソースの”Received”を確認するとこのように記載されています。

 from vpass.ne.jp (v133-130-55-71.a00c.g.tyo1.static.conoha.io [133.130.55.71])

これは差出人が利用したメール送信サーバーのホスト情報。
これを紐解けばそのホストサーバーが設置されている地域がおおよそ特定できます。
ちょいちょい見かけるこのドメインの居場所はこちら。

他のメールと同一犯?!

では、本文。

いつも弊社カードをご利用いただきありがとうございます。

お客様の「Vpass」登録情報が正しくありません。
このメールでは、「Vpass」にご登録の情報の変更受付を許可したことを
お知らせしております。

「お客様の「Vpass」登録情報が正しくありません。」と書かれていますが
「登録の情報の変更受付を許可」しなければ書き換えられない情報がユーザーが
知らないうちに勝手に書き変わりますかね?
まぁジャンクメールなので仕方ありませんが…(笑)

こういった誘導型のフィッシング詐欺メールには必ず詐欺を行うために作られた
完コピサイトへのリンクが付けられています。
このメールの場合はこちらの部分。

ぷっ、、、SMBCじゃなくてSNBCだって…(笑)

サイトは既に閉鎖されていました。

このサイトで使われているドメインは”w-cu.com”
このドメインの情報を検索してみました。

登録は中国の広州市。
・・・あれ?これ最近どこかで見た記憶が…

これ、1つ前に書いたエントリーと同じじゃん。

と言うことは同一犯って事???

「三井住友」を騙ったメールは、最近少なくなったと思ってたらほとぼりが冷めた頃を
見計らってしれっと新たなメールが送られてきましたね。
だいたい私、こちらのカード持ってないので簡単に見破ることができましたが、
もし持ってたとしてもこのぎこちない日本語とリンク先のURLで簡単に見破れますね。

でも、犯人もどんどんスキルを上げていますから要注意です。
少しでも怪しいと思ったらメールを鵜呑みにせず、スマホアプリや自身で検索して
正規サイトにログインするように心がけましょう♪

 

 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

目次
目次
タイトルとURLをコピーしました