いつもいつも、Yahoo!メールの迷惑メールフォルダに着弾で！

今回は新手でした。こんなかんじで…

1. 内容は警告ではなく通常のご案内メール(※ おそらく本物のコピー)
2. HTMLメールでリンク先を偽装
3. リンク先は偽サイト、ログインを試みるとカード情報入力を求められる

警告なし、ログインエラー等もなしだが、しれっとカード情報(※ セキュリティコード含む)すべてを入力させるって、なんて悪辣卑劣外道の行為や！

私はこのカード所持してなかったのでよかったのですが、持ってたらどうしてたか...がくぶる。

念のため、公式サイトで異常ないか確認しませう。

• クレジットカードの三井住友カード (𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆 が正規ドメイン)

HTML(メール)のリンク偽装ってなに？

HTMLを自分で書き書きしてたインターネット老人会(偏見暴言ｗ)の方なら説明不要、HTMLの基本中の基本ですね。HTML上で表示されるリンク名とリンク先URLは別に記述してるのです。

<p><a href="https://𝗌𝗆𝖻𝖾-𝖼𝖺𝗋𝖽.𝗃𝗆𝗇𝖽𝗅.𝖼𝗇/"><font size="3">𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆𝖺𝗉𝗂/𝗃𝖺𝗑𝗋𝗌/𝗆𝖾𝗂𝗌𝖺𝗂/𝗏𝟣</font></a></p>

𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆 は正規ドメインですが、https://𝗌𝗆𝖻𝖾-𝖼𝖺𝗋𝖽.𝗃𝗆𝗇𝖽𝗅.𝖼𝗇/ が実際のリンク先不正サイトのドメイン。

ブログ編集とか自動リンク設定になってるのでこんな基本は忘れてるかもですね...

From : 三井住友カード <q-＜省略＞@uber.com>
To : ＜省略＞@yahoo.co.jp
Subject : お支払い日のご案内

• スクリーンショット -「このメールの認証情報」は 𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆 でなく不審なドメイン

本メールは次回お支払いがあるお客さまに配信しています。

平素は三井住友カードをご利用いただき、誠にありがとうございます。次回のお支払い日についてご案内いたします。

●「お支払い日についてのご案内」 お支払い日 1月30日（火）

▼ご利用明細のご確認はこちら
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆𝖺𝗉𝗂/𝗃𝖺𝗑𝗋𝗌/𝗆𝖾𝗂𝗌𝖺𝗂/𝗏𝟣
※𝐕𝐩𝐚𝐬𝐬 𝐖𝐞𝐛 でログイン※

■□■三井住友カードからのお知らせ　■□■

▼Vpassをより便利にお使いいただけるスマートフォンアプリのご紹介！
いっそう便利で楽しいカードライフを。「Vpassアプリ」
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗏𝗉𝗌/𝗏𝖺𝗉𝗉/𝗂𝗇𝖽𝖾𝗑.𝗃𝗌𝗉

▼カードご利用の際、暗証番号が必要な場合がございます。
暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。
ぜひ、お早めにご確認ください。
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗎𝗉𝖽𝖺𝗍𝖾/𝗉𝗂𝗇_𝗁𝖾𝗇𝗄𝗈𝗎.𝗃𝗌𝗉

▼カード会社等を装うEメール（フィッシングメール）にご注意ください 。
詳しくはこちらから（不安な場合は、ブラウザに直接入力してください）
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗌𝖾𝗋𝗏𝗂𝖼𝖾/𝗌𝖾𝖼/𝗉𝗁𝗂𝗌𝗁𝗂𝗇𝗀𝟢𝟣.𝗃𝗌𝗉

▼弊社のメールには、弊社のメールであることを確認できるハンドルネームを表示しております。
ご登録がお済みでない方はぜひご登録ください。
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗎𝗉𝖽𝖺𝗍𝖾/𝗏𝗉_𝗁𝖾𝗇𝗄𝗈𝗎.𝗃𝗌𝗉

今後とも「𝐕𝐩𝐚𝐬𝐬」のご利用をよろしくお願いいたします。

━━━━━━━━━━━━━━━
三井住友カード株式会社
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/

※本メールは送信専用です。
※本メールは「𝐕𝐩𝐚𝐬𝐬」にメールアドレスをご登録いただいており、「𝐕𝐩𝐚𝐬𝐬」で各種お申し込みをされた方にお送りしています。

• スクリーンショット (Firefox122)

• リンク先

ブラウザ(Firefox122)のYahoo!メールでは リンク先が文字化け？

秀丸メール(テキストHTMLメール表示)では表示

• ニセログイン画面(※ ほぼ本物のコピー？)

• エラーも警告もなし、だが、しれっとカード情報全部入れろってひどすぎやがな！

通常・公式の「お支払い日のご案内」というメールについての説明…

はい。ご請求があるお客さまへ、お支払い日前に再度お支払い日とお支払い金額をお伝えすることを目的にメールを配信しております。

件名および送信元アドレスは下記のとおりです。

件名：「お支払い日のご案内」

送信アドレス：mail@contact.vpass.ne.jp

※送信アドレスが上記以外の場合、不審メールの可能性が高いため本文中のリンクはクリック（タップ）せず、速やかに削除してください。

「お支払い日のご案内」というメールが届きましたが、本当に三井住友カードから配信されたものですか？ | 三井住友カード

• 参考リンク :
  • 当行をかたり個人情報を入力させるメール・ショートメッセージ（SMS）にご注意ください ： 三井住友銀行

• 拙作めも :
  • 【フィッシング詐欺】＜重要＞【三井住友カード】お取引が決済できませんでした【迷惑メール】
  • 【フィッシング詐欺】「異常な支払い額の通知」 - VJAグループを騙るフィッシングメール【迷惑メール】

(※ 私は詳しくないので推測ですが、検索除けの為に一部日英以外のフォントを使用してるような？)

ご注意！～リンク偽装はきけんだよ～(※ 老人会なら...以下略)

ほなリン！

今回は迷惑メールでなく受信箱に入ってました。

まいどー、Yahoo!メールに着弾で。(※ リンク先のサイトはアクセス不可？)

初期設定では画像は表示されませんが、正規サイトの本物URLを参照してるので画像だけでは真偽判定は困難かもです。文面は本物を知らないので本物のコピーなのかどうかは判断できかねます、すみません...(※ 不安なら正規サイトへアクセスすべし)

From : 【SMBC Card】<noreply@no-reply109-smbc.co.jp>
To : ＜省略＞@yahoo.co.jp
Subject : クレジットカードの異常アクティビティ警告：緊急対応のお願い

• スクリーンショット -「このメールの認証情報」がエラー

ＳＭＢＣＣＡＲＤクラシック※会員 様

平素は三井住友カードをご利用いただき、誠にありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした。そのため、ご登録されているメールアドレスにてご連絡させていただきました。

ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

■注意事項

※カードの個人情報によっては電話で連絡する場合もございます。

※正確な情報は必ず記入してください。

■発行者

三井住友カード株式会社

〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル

• スクリーンショット (Firefox121)

※ 画像URLはSMBCの公式サイトなので本物、初期設定では非表示

• リンク先

尚、リンク先は消滅？確認不可。

一応、公式サイトで異常ないか確認しませう...

• クレジットカードの三井住友カード
• スマートフォンアプリ「三井住友銀行アプリ」 ： 三井住友銀行

PCからではなく、スマホアプリの方が生体認証とか使えるのでいいかな。

• 参考リンク :
  • 弊社を装った不審なメールやSMSにご注意ください｜三井住友カード
  • 「三井住友カード」を名乗る不審なメールにご注意ください。 | 三井住友カード
  • フィッシング詐欺とは？事例や不審なメールの見分け方、被害を防ぐ対処法を解説 | 【ヒトトキ】三井住友カード

ご注意あそばせ！

ほなびティ！