どうもムリナクです。
2023年8月1日(火)、
三井住友銀行を装ったフィッシングメールがにYahoo!メール受信ボックスに紛れ込んできましたので紹介します。
メール送信元ドメインや誘導URLの文字列の不自然さ以外は結構もっともらしいメールです。
誤字脱字もなく、ぱっと見の怪しさも少ないので思わず信じてしまいそうになる方も多いかもしれません。
以下、
迷惑メールの件名と本文です。
From欄の表示:三井住友銀行
送信元表示アドレスのドメイン:企業名等とは関係なさそうなドメイン
Return-Path表示ドメイン:企業名等とは関係なさそうなドメイン
認証情報:SPM、DKIMすべて「PASS」→なんでやねん
件名:【重要】お取引確認の必要がございます
本文:
いつも三井住友銀行をご利用いただきありがとうございます。
当社では、すべてのお客さまにむけてお客さま情報、お取引目的等の定期的な確認を順次お願いしております。
下記のお取引確認ボタンをクリックすると「お客さま情報・取引目的の確認」の画面が表示されます。画面の案内に沿ってお客さま情報等の確認とご変更の有無、取引目的をご回答ください。確認事項の変更や新たな書類提出等がない場合、1分程度で完了します。
▼お取引確認←ここに誘導テキスト
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
▽お客さま情報等の定期的なご確認にご協力ください
【ご注意】
・一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
・お客さま個別の事由で口座のお取引が制限されている場合、本件のお手続きを完了しても制限は解除されません。
・その他重要なお手続きのご案内が表示される場合があります。ご案内を確認後、回答画面が表示されます。
お客さまにはお手数をおかけいたしますが、何とぞご理解、ご協力のほどお願いいたします。
-----------------------------------------------------------------------
発行:株式会社 三井住友銀行
以下省略
(ここまで)
最近認証情報をPASSする迷惑メールが増えてる気がします。
鼬ごっこで大変だと思いますが、メール認証サービス会社さんにはがんばっていただきたいです。