どうもムリナクです。
2024年5月29日(水)
三井住友カードを装ったフィッシングメールが届きましたのでご紹介します。
誰かが自分のカードでiPhone15本体を買ったという内容で金額も高額なのでパニクらないよう注意が必要です。
それでは以下、
今回届いた迷惑メールの件名と本文です。
From欄の表示:三井住友smbc-card
送信元表示アドレスのドメイン:三井住友と関係ない自動車関連企業のURLに似たドメイン
Return-Path表示ドメイン:送信元と異なる謎ドメイン
認証情報:なし
件名:【三井住友】 (内部)エラーが発生しました。もう一度お試しください
三井住友カード 株式会社三井住友銀行
本人確認またはお支払い方法の確認を行う。不正行為や悪用を防止する。
取引の不承認など、お支払いに関する問題を解決する
詳細内容
店舗名: アップル 御器所店
商品名: 新品未開封 iPhone15 128GB ブルー SIMフリー
価 格: 169,191 円
日 付: 2024/05/29 10:41:52
本人確認ができなかった場合は、すぐにメールでご連絡いたします。再審査請求を行う際は、メールに記載されている手順に沿って手続きを進めてください。
必要な操作 :画面上の確認方法の手順に沿って操作します。
この取引をキャンセルする←誘導ポイント
もし本件がご自身の消費行動であれば、この通知を無視していただいて構いません。そうでない場合は、お知らせください。
警戒:17時間以内に返答しない場合、自動で取引成立となります。
皆さまに安心安全にご利用いただくため、何とぞご理解とご協力のほどよろしくお願いいたします。
(ここまで)
冒頭の「本人確認または~解決する」あたりの日本語が違和感(タメ口というか偉そうというか)あるものの、
その後の文章だったり、メール内の文字色やフォントがしっかり作りこまれているため、
ぱっと見ホンモノのメールだと思っちゃう可能性あります。
しかも「17時間以内に返答しないと自動請求になる」という強い表現もあるので思わず不安になって誘導ポイントを押しちゃいそうになるかもしれません。
ただし
冷静に「認証情報:なし」だったりヘッダー情報(送信元のドメイン等)を確認すれば迷惑メールだと判断できますので、
個人情報抜き取りやカード不正利用の被害に遭わないよう気を付けていきましょうヽ(^o^)丿
ちなみに
2024年5月30日お昼時点で誘導ポイントから進もうとするとchromeブラウザで「危険なサイト」警告が出ました。
流石chrome先生仕事が早いわ恐れ入りまするm(__)m
