どうもムリナクです。
2024年3月21日(木)
三井住友カードを装ったフィッシングメールが届きましたのでご紹介します。
誰かが自分のカードでディズニーランド決済したかのような内容でぱっと見信じそうになりました(^^;)
それでは以下、
今回届いた迷惑メールの件名と本文です。
From欄の表示:三井住友カード
送信元表示アドレスのドメイン:「vapss」や「smba」など微妙に三井住友系ワードを連想させる単語が入った謎ドメイン
Return-Path表示ドメイン:送信元と同一
認証情報:SPF/PASS、DKIM/PASS(なんでやねん!)
件名:【三井住友カード】ご利用のお知らせ
本文:いつも三井住友カードをご利用頂きありがとうございます。
お客様のカードご利用内容をお知らせいたします。
ご利用カード:三井住友カード
◇利用先:東京ディズニーリゾート
◇利用日:2024/3/21
◇利用金額:8,900円
ご利用内容について、万が一身に覚えのない場合は、以下URLにてお問い合わせ先のご案内をしております。
▼身に覚えのない明細でお困りの方
<<ここに誘導ポイント>>
※カードご利用の承認照会があった場合に通知されるサービスであり、カードのご利用 及び ご請求を確定するものではありません。
※ご利用店舗は、当社に売上の情報が到着後、Vpassのご利用明細照会やWEB明細で確認していただけます。反映までにお日にちがかかる場合がございます。
※あとからリボ、あとから分割はご利用の内容がVpassのご利用明細照会やWEB明細に反映後、お申込みいただけるようになります。
※携帯電話や公共料金などの継続的なご利用(注) 及び ETCやPiTaPa等、一部の電子マネー利用については通知されません。
(注)利用内容によっては通知される可能性がございます。
▼Oliveフレキシブルペイをお持ちのお客様 本通知はクレジットモードのご利用のお知らせです。明細の確認や利用制限等の各種照会設定はアプリからお手続きください。
(ここまで)
むりやり不安を煽りたてようとする不気味なワードがないので見分けつきにくいですね。
ヘッダー情報等確認してしっかり迷惑メールと判断していきましょう!
ちなみに
誘導ポイントのURLより進んでみたところ
chromeブラウザで「危険なサイトです」警告がでました。
グーグル先生いつも見守り&警告ありがとう!