『詐欺メール』三井住友カードから「Vpass本人確認のお知らせ」と、来た件

どう読む？「三井住友カー下株式会社」

最近は、詐欺師も巧妙になりなかなか見分けにくいフィッシング詐欺メールも多くなって
きましたが、中にはまだまだ程度の低いメールもあるもので、今朝はこのような間抜けな
メールが届き朝から笑わせてもらいました。

まあとにかく見てやってください。

署名のところ。。。
「三井住友カー下株式会社」
”ド”な抜けて”下”。
もしかして”下”を”ド”に見せかけてるとか？　確かに似てはいますが…(汗)

本文は、唐突に3行くらい空白行があった後いきなり「この度はVpassにご利用いただき。」
そしてまた数行空いて「にご注意ください」

何ですかこれは？？　もう100％海外からのメールでしょう？！

そして更にこう続きます。

「取引1証明書」何事もなかったかのようにそっと間に入れられた”1”って数字…(笑)
でもって「Vpassパスワードにてご本人確認を行う場合があります。」
「場合があります」ってことは全員じゃないんですね…(汗)

差出人の正体見たり！

ではこの笑えるメールのプロパティーを見ていきます。

件名は
「[spam] Vpass本人確認のお知らせ」
”[spam]”が付けられているのでこのメールはサーバーで迷惑メールとして振り分け
られています。

差出人は
「三井住友カ一ド <info@smbc-card.com>」
”smbc-card.com”は「三井住友カ一ド」さんの正規ドメインですが、そんなの信じち
いけません。
って言うか、あの文面見たら誰も信じる人いませんよね？！(笑)

では、このメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってその様々な情報を拾ってみましょう！

まずは、ドメインの持ち主から。

持ち主は中国の人ですね。
それにこのIPアドレスには”caiye24.shop”ってドメインが割当てられているようです。
もちろん”smbc-card.com”じゃありませんよ。(笑)
このドメインの管理は中国企業の「アリババ」に委託されています。

では今度は、このIPが利用されている位置を確認してみます。

「中華人民共和国・河南省・鄭州市」と出ました。
これは、あくまでおおよその位置で、差出人の居場所ではなく差出人が使ったメールサーバー
の設置された地域です。

メールはハチャメチャでもコピーサイトは立派？！

バカバカしいメールですが、一応リンク先まで確認しておきます。

「ぜひ、お早めにご確認ください。 」と書かれた次の行にテキストリンクが付けられています。
そのリンク先のURLがこちらです。

使われているドメインは”www-smbc-co-jp.bqfo.cn”ですね。
またしても中国ドメイン…
どうやら偽装はされていない様子。

繋いでみます。

もう既に周知されているようで、ウイルスバスターに遮断されました。

ブロックされたサイトに行ってみました。

三井住友カードユーザーサイトVpassのログイン画面ですね。
メールはハチャメチャでも偽サイトは巧妙にコピーされています。(笑)

まとめ

あ～、朝からほんと笑わせてもらいました。
こんなのじゃ誰一人詐欺被害に遭うことはないでしょう。
折角詐欺サイトはまともなのにもったいない…(汗)

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;