『詐欺メール』三井住友カードから「【重要】利用確認のお知らせ」と、来た件

smbcじゃなくてsnbcだって

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

1. 差出人を安易に信じないで！
2. ふざけたドメイン
3. まとめ

差出人を安易に信じないで！

連休最終日も相変わらずこんなエントリー…(-_-;)
持ってもいない三井住友カードからこんなメールが届きました。

件名は
「[spam] 【重要】利用確認のお知らせ」
うちのサーバーのセキュリティーに引っ掛かったため付けられた”[spam]”はスパムスタンプ。
これがあると間違いなく迷惑メールです。

差出人は
「三井住友カード <iseb@vpass.ne.jp>」
Vpassから送られてくるメールのアドレスのドメインは確かに”vpass.ne.jp”ですがこれは嘘。
この差出人部分は簡単に偽装できるのでご注意を！
じゃ、このメールの差出人は誰なんでしょうか？
それはメールのヘッダーソースを射ることでおおよそ確認することができます。
これはそのソース内にある差出人側の”Recevied“フィールド。

差出人の本当のドメインは”vpass.ne.jp“じゃなくて”static.cnode.io”
でそのドメインに割当てられているIPアドレスが”160.251.56.25”となります。
この”static.cnode.io”ってドメインはフィッシング詐欺メールの調査では頻繁に現れます。

ふざけたドメイン

では本文に目を移します。

三井住友のIDにご登録されているメールアドレスの変更を拒否いたしました、
そして、あなたのアカウントをロックしました。

以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

これは第三者が勝手に登録してあるユーザー情報のメールアドレスを変更しようとしたと
いうことでしょうか？
無理やりの第三者不正利用のこじつけです。
内容なんてどーでも良いからとにかくリンクを押させるための口実。
で、そのリンク先のURLがこちら。

本当の三井住友カードの正規UELは”https://www.smbc-card.com/”です。
それに何ですかこの”snbc”って…mじゃなくてn

リンク先へ行ってみると、残念ながら現在も完コピ偽サイトは稼働中。

このふざけたドメインも調べてみました。

見てわかる通りほぼすべてがプライバシー保護されててさっぱり分かりません。
唯一ここからわかる情報は”Registrant Country: SG”でドメイン申請はシンガポール
から行われたことくらいです。

そしてこちらがこのふざけたドメインに割当てられているIPアドレスから推測される位置。
ここには香港の地図が表示されています。

と言うことは、さっきの完コピ偽サイトは香港にあるウェブサーバー内で運営されている
ことが判明しました。

まとめ

送られてくるフィッシング詐欺メールの半数以上がこの”static.cnode.io”から送られてきます。
何とかならんものでしょうか？
手を変え、品を変えて送られてくるフィッシング詐欺メール。
とにかくメールにあるリンクは絶対に押さないこと！
どうしても気になるなら、直接「三井住友カード」をネット検索し結果に表示されたサイト
で確認してください。

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)