Palm84 某所の日記

有為のクマにかくれり~

【フィッシング詐欺】[三井住友カード]お支払い日のご案内【迷惑メール】

いつもいつも、Yahoo!メールの迷惑メールフォルダに着弾で!

今回は新手でした。こんなかんじで…

  1. 内容は警告ではなく通常のご案内メール(※ おそらく本物のコピー)
  2. HTMLメールでリンク先を偽装
  3. リンク先は偽サイト、ログインを試みるとカード情報入力を求められる

警告なし、ログインエラー等もなしだが、しれっとカード情報(※ セキュリティコード含む)すべてを入力させるって、なんて悪辣卑劣外道の行為や!

私はこのカード所持してなかったのでよかったのですが、持ってたらどうしてたか...がくぶる。

念のため、公式サイトで異常ないか確認しませう。

HTML(メール)のリンク偽装ってなに?

HTMLを自分で書き書きしてたインターネット老人会(偏見暴言w)の方なら説明不要、HTMLの基本中の基本ですね。HTML上で表示されるリンク名とリンク先URLは別に記述してるのです。

<p><a href="https://𝗌𝗆𝖻𝖾-𝖼𝖺𝗋𝖽.𝗃𝗆𝗇𝖽𝗅.𝖼𝗇/"><font size="3">𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆𝖺𝗉𝗂/𝗃𝖺𝗑𝗋𝗌/𝗆𝖾𝗂𝗌𝖺𝗂/𝗏𝟣</font></a></p>

𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆 は正規ドメインですが、https://𝗌𝗆𝖻𝖾-𝖼𝖺𝗋𝖽.𝗃𝗆𝗇𝖽𝗅.𝖼𝗇/ が実際のリンク先不正サイトのドメイン。

ブログ編集とか自動リンク設定になってるのでこんな基本は忘れてるかもですね...

From : 三井住友カード <q-<省略>@uber.com>
To : <省略>@yahoo.co.jp
Subject : お支払い日のご案内

  • スクリーンショット -「このメールの認証情報」は 𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆 でなく不審なドメイン

本メールは次回お支払いがあるお客さまに配信しています。

平素は三井住友カードをご利用いただき、誠にありがとうございます。次回のお支払い日についてご案内いたします。

●「お支払い日についてのご案内」 お支払い日 1月30日(火)

▼ご利用明細のご確認はこちら
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆𝖺𝗉𝗂/𝗃𝖺𝗑𝗋𝗌/𝗆𝖾𝗂𝗌𝖺𝗂/𝗏𝟣
※𝐕𝐩𝐚𝐬𝐬 𝐖𝐞𝐛 でログイン※

■□■三井住友カードからのお知らせ ■□■

▼Vpassをより便利にお使いいただけるスマートフォンアプリのご紹介!
いっそう便利で楽しいカードライフを。「Vpassアプリ」
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗏𝗉𝗌/𝗏𝖺𝗉𝗉/𝗂𝗇𝖽𝖾𝗑.𝗃𝗌𝗉

▼カードご利用の際、暗証番号が必要な場合がございます。
暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。
ぜひ、お早めにご確認ください。
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗎𝗉𝖽𝖺𝗍𝖾/𝗉𝗂𝗇_𝗁𝖾𝗇𝗄𝗈𝗎.𝗃𝗌𝗉

▼カード会社等を装うEメール(フィッシングメール)にご注意ください 。
詳しくはこちらから(不安な場合は、ブラウザに直接入力してください)
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗌𝖾𝗋𝗏𝗂𝖼𝖾/𝗌𝖾𝖼/𝗉𝗁𝗂𝗌𝗁𝗂𝗇𝗀𝟢𝟣.𝗃𝗌𝗉

▼弊社のメールには、弊社のメールであることを確認できるハンドルネームを表示しております。
ご登録がお済みでない方はぜひご登録ください。
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗎𝗉𝖽𝖺𝗍𝖾/𝗏𝗉_𝗁𝖾𝗇𝗄𝗈𝗎.𝗃𝗌𝗉

今後とも「𝐕𝐩𝐚𝐬𝐬」のご利用をよろしくお願いいたします。

━━━━━━━━━━━━━━━
三井住友カード株式会社
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/

※本メールは送信専用です。
※本メールは「𝐕𝐩𝐚𝐬𝐬」にメールアドレスをご登録いただいており、「𝐕𝐩𝐚𝐬𝐬」で各種お申し込みをされた方にお送りしています。

  • スクリーンショット (Firefox122)

  • リンク先


ブラウザ(Firefox122)のYahoo!メールでは リンク先が文字化け?

秀丸メール(テキストHTMLメール表示)では表示

  • ニセログイン画面(※ ほぼ本物のコピー?)

  • エラーも警告もなし、だが、しれっとカード情報全部入れろってひどすぎやがな!

通常・公式の「お支払い日のご案内」というメールについての説明…

はい。ご請求があるお客さまへ、お支払い日前に再度お支払い日とお支払い金額をお伝えすることを目的にメールを配信しております。

件名および送信元アドレスは下記のとおりです。

件名:「お支払い日のご案内」

送信アドレス:mail@contact.vpass.ne.jp

※送信アドレスが上記以外の場合、不審メールの可能性が高いため本文中のリンクはクリック(タップ)せず、速やかに削除してください。

「お支払い日のご案内」というメールが届きましたが、本当に三井住友カードから配信されたものですか? | 三井住友カード

(※ 私は詳しくないので推測ですが、検索除けの為に一部日英以外のフォントを使用してるような?)

ご注意!~リンク偽装はきけんだよ~(※ 老人会なら...以下略)


ほなリン!


【フィッシング詐欺】お支払い方法の情報を更新してください(𝖠𝗆𝖺𝗓𝗈𝗇プライム)【迷惑メール】

はいはい、Yahoo!メールの迷惑メールフォルダに着弾です!

最近の傾向なのか、初期設定では画像は表示されませんが、正規サイトの本物URLを参照してます。文面は本物のコピーを一部改ざんしたものと思われます(よくは知りませんがw)

From : 𝖠𝗆𝖺𝗓𝗈𝗇.co.jp<support@ruozhua0.shop>
To : <省略>@yahoo.co.jp
Subject : お支払い方法の情報を更新してください

  • スクリーンショット -「このメールの認証情報」はamazonでなく不審なドメイン

お支払方法に問題があり、プライム特典をご利用いただけない状況です。

支払方法を更新する

𝖠𝗆𝖺𝗓𝗈𝗇プライムをご利用いただきありがとうございます。

𝖠𝗆𝖺𝗓𝗈𝗇プライム会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、𝖠𝗆𝖺𝗓𝗈𝗇プライムの会費(税込4,900円)を請求することができませんでした。
現在、Amazonプライム会員の特典はご利用いただけません。
30日以内に、アマゾンからの請求へのお支払いが確認できない限り、お客様の𝖠𝗆𝖺𝗓𝗈𝗇プライム資格はキャンセルあるいは一時停止されます。
他の有効な支払方法への更新・追加をされたい場合は、以下の手順に従ってお支方法を更新してください。

  1. お客様のお支払い方法にアクセス
  2. 𝖠𝗆𝖺𝗓𝗈𝗇プライムに登録した𝖠𝗆𝖺𝗓𝗈𝗇.co.jpのアカウントを使用してサインイン
  3. 登録済みのお支払手段の有効期限を更新、または新しく支払い手段を追加し、「続行」ボタンをクリック

現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なりますが、利用可能限度額の超過、有効期限切れ、カード利用不可などが考えられます。大変お手数ですが詳細についてはサービスの提供元会社に直接お問い合わせください。

𝖠𝗆𝖺𝗓𝗈𝗇.co.jpをご利用いただき、ありがとうございます。
今後とも𝖠𝗆𝖺𝗓𝗈𝗇.co.jpをよろしくお願いいたします。

𝖠𝗆𝖺𝗓𝗈𝗇.co.jpカスタマーサービス

  • スクリーンショット (Firefox121)



ブラウザ(Firefox121)のYahoo!メールでは From が文字化け?

秀丸メール(テキスト表示)では表示

  • リンク先


Yahoo!メール上で文字化け、秀丸メールのHTML表示ではおk

  • ニセログイン画面(※ 本物のコピーかと)


一応、公式サイトで異常ないか確認しときませう、2要素認証をSMSだけでなく認証アプリも設定しとくのを推奨いたします。

「Amazon.co.jpが送信したEメールは、メッセージセンターでご確認いただけます」 です

ご注意するやで!


ほなイム!


【フィッシング詐欺】クレジットカードの異常アクティビティ警告:緊急対応のお願い【迷惑メール】

今回は迷惑メールでなく受信箱に入ってました。

まいどー、Yahoo!メールに着弾で。(※ リンク先のサイトはアクセス不可?)

初期設定では画像は表示されませんが、正規サイトの本物URLを参照してるので画像だけでは真偽判定は困難かもです。文面は本物を知らないので本物のコピーなのかどうかは判断できかねます、すみません...(※ 不安なら正規サイトへアクセスすべし)

From : 【SMBC Card】<noreply@no-reply109-smbc.co.jp>
To : <省略>@yahoo.co.jp
Subject : クレジットカードの異常アクティビティ警告:緊急対応のお願い

  • スクリーンショット -「このメールの認証情報」がエラー

SMBCCARDクラシック※会員 様

平素は三井住友カードをご利用いただき、誠にありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした。そのため、ご登録されているメールアドレスにてご連絡させていただきました。

ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

■注意事項

※カードの個人情報によっては電話で連絡する場合もございます。

※正確な情報は必ず記入してください。

■発行者

三井住友カード株式会社

〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル

  • スクリーンショット (Firefox121)


※ 画像URLはSMBCの公式サイトなので本物、初期設定では非表示

  • リンク先

尚、リンク先は消滅?確認不可。

一応、公式サイトで異常ないか確認しませう...

PCからではなく、スマホアプリの方が生体認証とか使えるのでいいかな。

ご注意あそばせ!


ほなびティ!