どうもムリナクです。
2023年11月5日(日)、
三井住友銀行を装ったフィッシングメールが届きましたのでご紹介します。
以下、
迷惑メールの件名と本文です。
From欄の表示:btian(この時点でフィッシングと判断可能)
送信元表示アドレスのドメイン:gmail(あんまりこの辺を細かく隠す気がない業者さんですね)
Return-Path表示ドメイン:海外のメール配信プラットフォームサービスのドメイン
認証情報:SPF/PASS、DKIM/PASS、DMARC/FAIL(なんでPASSが過半数なんじゃい!)
件名:【重要】三井住友銀行アカウントの支出を確認する
本文:
平素より三井住友カードをご利用いただきありがとうございます。
こちらは三井住友カードのカスタマーサポートセンターです。これまでのご支持と信頼に感謝申し上げます。
残念ながら、最近のシステムチェックでお客様のカード口座にいくつかの異常が見つかりました。お客様の資金の安全を確保するため、この問題を解決するためのメールを送信致しました。
問題の詳細:
短期間で多くの小額取引が発生していること。
口座の資金が頻繁に変動し、金額の変動が大きいこと。
口座へのログイン場所が異常で、通常のログイン場所と大きく異なること。
解決策: お客様には、今すぐ三井住友銀行にログインしていただくようお願いいたします。
SMBC CARDオンライン本人認証サービス
インターネットバンキングやモバイルバンキングのパスワードを定期的に変更して、アカウントの安全性を向上させることをお勧めします。
※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。(なんでやねんw)
━━━━━━━━━━━━━━━━━━━━━
発行者
三井住友カード株式会社 〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル
(ここまで)
Gメールで送ってるもんだからフィッシングメールに振り分けられずに普通の受信ボックスに到達してしまったのかも。
とはいえ、本文も「メールを「否」にしている方」とか所々違和感を感じさせる部分がありますし、送信元等も明らかにフィッシングだと判断できる情報が多いメールでしたね。
ちなみに「SMBC CARD オンライン本人認証サービス」から飛ぶとリンク切れとなっておりました。