どうもムリナクです。
2023年12月15日(金)、
三井住友カードを装ったフィッシングメールが届きましたのでご紹介します。
つい先日も三井住友カード風のフィッシングが届いたばかり。注意が必要です。
以下、
15日に届いた迷惑メールの件名と本文です。
From欄の表示:Oracle
送信元表示アドレスのドメイン:foxmail.com(フリーメールドメインですね)
Return-Path表示ドメイン:送信元表示ドメインと異なるドメイン
認証情報:SPF/PASS(なんでやねん!)、DMARC/FAIL、DKIM/PASS(なんでやねん!)
件名:【重要】三井住友銀行カード緊急のお知らせ 11:37:27 AM CST
本文:平素より三井住友カードをご利用いただきありがとうございます。
こちらは三井住友カードのカスタマーサポートセンターです。これまでのご支持と信頼に感謝申し上げます。
残念ながら、最近のシステムチェックでお客様のカード口座にいくつかの異常が見つかりました。お客様の資金の安全を確保するため、この問題を解決するためのメールを送信致しました。
問題の詳細:
短期間で多くの小額取引が発生していること。
口座の資金が頻繁に変動し、金額の変動が大きいこと。
口座へのログイン場所が異常で、通常のログイン場所と大きく異なること。
解決策:
お客様には、今すぐ三井住友銀行にログインしていただくようお願いいたします。
dD SMBC CARDオンライン本人認証サービス(ここが誘導ポイント)
インターネットバンキングやモバイルバンキングのパスワードを定期的に変更して、アカウントの安全性を向上させることをお勧めします。
※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。
━━━━━━━━━━━━━━━━━━━━━
発行者 三井住友カード株式会社 〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル
━━━━━━━━━━━━━━━━━━━━━
Copyright (C) Sumitomo Mitsui Card Co., Ltd.
(ここまで)
文章も所々違和感ありますし、送信元情報をチェックすればしっかりフィッシングと判断できる内容でした。
ただし、誘導ポイントへ移動してみると15日17時時点で精巧に作られたダミーサイトに飛びました。
URL自体もそれっぽいものなので注意が必要です。