『詐欺メール』「【最終警告】三井住友カードからの緊急のご連絡」と、来た件

おどろおどろしい

詐欺メールは鮮度が重要。
仕事中でしたが、新鮮ないうちにご紹介しておきたいと思います。

三井住友カードに成りすましたメールのようですが、内容は第三者の不正利用を騙るもの。
それにしても「最終警告」って、なんかこちらが悪いことしてるみたいじゃない？？

では、いつものようにプロパティーから確認していきます。

件名は
「[spam] 【最終警告】三井住友カードからの緊急のご連絡」
毎度の事すが、”[spam]”が先頭に付けられているのでこのメールに悪意のあることは明白！
だいたい「最終警告」なんておどろおどろしい言葉を使ったメールを三井住友カードが
善良なユーザーに向けて出すはずがありません。

差出人は
「三井住友カード株式会社 <info@vpass.ne.jp>」
確かに”vpass.ne.jp”は三井住友カードさんの正規ドメインですが、差出人なんて誰でも
簡単に偽装できますから鵜呑みにしてはいけません。

北京からのメール

ではこのメールのウソをヘッダーソースから暴いていきます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

脅威レベルは「低」とされていますがどうなんでしょうか？
もちろんおおよその位置ですが、IPアドレスの割り当て地は中国の北京のようです。
日本の財閥企業が中国のメールサーバーを使ってユーザーにおどろおどろしいメールを
送りますかね？(笑)

マレーシアの方がアメリカのサーバーで？！

では本文を見ていきましょう。

まぁそれにしても気持ちの悪い中華フォントだこと・・・
何度見ても鳥肌が立つわ…(-_-;)

内容は、例によって第三者の不正利用の疑いのためカードの利用制限を行ったことを通知し
その上で、リンクに従って利用確認を行い制限所解除しろと言うありがちなもの。

そしてそのいくつか付けられているリンク先のURLがこちらです。

使われているドメインは”www2.smdnn.carucd.com”
ではこのドメインの持ち主と割当先を確認してみます。

ドメインの持ち主は、マレーシアのクアラルンプールに在住の方。
「Creation Date: 2021-10-15T19:26:09Z」と書かれていますから、このドメインは
生まれたてですね。

そして、このドメインを割当ててるIPアドレスの所在はこの結果からすると
「アメリカ・カリフォルニア州・アップランド」にあるようです。

詐欺サイトの全容

リンク先へ接続を試みると…

既に情報は出回っているようで、まずウイルスバスターにブロックされてしまいました。

ブロックされたサイトに危険を承知で進んでみると。
Vpassのログイン画面が表示されました。

もちろん完コピ偽サイトです！
ここにIDとパスワードを打込み「ログイン」と書かれたボタンを押すと、IDとパスワードが
詐欺師に渡ると同時に「Vpass ID照会・パスワード再登録Vpass 」って画面が開きます。

ここでカードに関する様々な情報を入力させようとしてきます。
もちろんここを埋めてしまうと犯人側にこれらの情報も詐取されガードを不正利用されて
しまいます。
これがフィッシング詐欺メールの全容です。

まとめ

メールの表面上は、気持ち悪いフォント以外特に気になる点はありませんでしたが
このように色々とほじくり返してみるとあちらこちらにポイントが点在しています。
被害に遭わないためにも、ほんの少しだけスキルを付けてみてはいかがでしょうか？
では、お気をつけてお過ごしください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;