いつもいつも、Yahoo!メールの迷惑メールフォルダに着弾で!
今回は新手でした。こんなかんじで…
- 内容は警告ではなく通常のご案内メール(※ おそらく本物のコピー)
- HTMLメールでリンク先を偽装
- リンク先は偽サイト、ログインを試みるとカード情報入力を求められる
警告なし、ログインエラー等もなしだが、しれっとカード情報(※ セキュリティコード含む)すべてを入力させるって、なんて悪辣卑劣外道の行為や!
私はこのカード所持してなかったのでよかったのですが、持ってたらどうしてたか...がくぶる。
念のため、公式サイトで異常ないか確認しませう。
- クレジットカードの三井住友カード (
𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆
が正規ドメイン)
- HTML(メール)のリンク偽装ってなに?
-
HTMLを自分で書き書きしてたインターネット老人会(偏見暴言w)の方なら説明不要、HTMLの基本中の基本ですね。HTML上で表示されるリンク名とリンク先URLは別に記述してるのです。
<p><a href="https://𝗌𝗆𝖻𝖾-𝖼𝖺𝗋𝖽.𝗃𝗆𝗇𝖽𝗅.𝖼𝗇/"><font size="3">𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆𝖺𝗉𝗂/𝗃𝖺𝗑𝗋𝗌/𝗆𝖾𝗂𝗌𝖺𝗂/𝗏𝟣</font></a></p>
𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆
は正規ドメインですが、https://𝗌𝗆𝖻𝖾-𝖼𝖺𝗋𝖽.𝗃𝗆𝗇𝖽𝗅.𝖼𝗇/
が実際のリンク先不正サイトのドメイン。ブログ編集とか自動リンク設定になってるのでこんな基本は忘れてるかもですね...
From : 三井住友カード <q-<省略>@uber.com>
To : <省略>@yahoo.co.jp
Subject : お支払い日のご案内
- スクリーンショット -「このメールの認証情報」は
𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆
でなく不審なドメイン
本メールは次回お支払いがあるお客さまに配信しています。
平素は三井住友カードをご利用いただき、誠にありがとうございます。次回のお支払い日についてご案内いたします。
●「お支払い日についてのご案内」 お支払い日 1月30日(火)
▼ご利用明細のご確認はこちら
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆𝖺𝗉𝗂/𝗃𝖺𝗑𝗋𝗌/𝗆𝖾𝗂𝗌𝖺𝗂/𝗏𝟣
※𝐕𝐩𝐚𝐬𝐬 𝐖𝐞𝐛 でログイン※■□■三井住友カードからのお知らせ ■□■
▼Vpassをより便利にお使いいただけるスマートフォンアプリのご紹介!
いっそう便利で楽しいカードライフを。「Vpassアプリ」
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗏𝗉𝗌/𝗏𝖺𝗉𝗉/𝗂𝗇𝖽𝖾𝗑.𝗃𝗌𝗉▼カードご利用の際、暗証番号が必要な場合がございます。
暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。
ぜひ、お早めにご確認ください。
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗎𝗉𝖽𝖺𝗍𝖾/𝗉𝗂𝗇_𝗁𝖾𝗇𝗄𝗈𝗎.𝗃𝗌𝗉▼カード会社等を装うEメール(フィッシングメール)にご注意ください 。
詳しくはこちらから(不安な場合は、ブラウザに直接入力してください)
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗌𝖾𝗋𝗏𝗂𝖼𝖾/𝗌𝖾𝖼/𝗉𝗁𝗂𝗌𝗁𝗂𝗇𝗀𝟢𝟣.𝗃𝗌𝗉▼弊社のメールには、弊社のメールであることを確認できるハンドルネームを表示しております。
ご登録がお済みでない方はぜひご登録ください。
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/𝗆𝖾𝗆/𝗎𝗉𝖽𝖺𝗍𝖾/𝗏𝗉_𝗁𝖾𝗇𝗄𝗈𝗎.𝗃𝗌𝗉今後とも「𝐕𝐩𝐚𝐬𝐬」のご利用をよろしくお願いいたします。
━━━━━━━━━━━━━━━
三井住友カード株式会社
𝗁𝗍𝗍𝗉𝗌://𝗐𝗐𝗐.𝗌𝗆𝖻𝖼-𝖼𝖺𝗋𝖽.𝖼𝗈𝗆/※本メールは送信専用です。
※本メールは「𝐕𝐩𝐚𝐬𝐬」にメールアドレスをご登録いただいており、「𝐕𝐩𝐚𝐬𝐬」で各種お申し込みをされた方にお送りしています。
- スクリーンショット (Firefox122)
- リンク先
ブラウザ(Firefox122)のYahoo!メールでは リンク先が文字化け?
秀丸メール(テキストHTMLメール表示)では表示
- ニセログイン画面(※ ほぼ本物のコピー?)
- エラーも警告もなし、だが、しれっとカード情報全部入れろってひどすぎやがな!
通常・公式の「お支払い日のご案内」というメールについての説明…
はい。ご請求があるお客さまへ、お支払い日前に再度お支払い日とお支払い金額をお伝えすることを目的にメールを配信しております。
件名および送信元アドレスは下記のとおりです。
件名:「お支払い日のご案内」
送信アドレス:mail@contact.vpass.ne.jp
※送信アドレスが上記以外の場合、不審メールの可能性が高いため本文中のリンクはクリック(タップ)せず、速やかに削除してください。
「お支払い日のご案内」というメールが届きましたが、本当に三井住友カードから配信されたものですか? | 三井住友カード
- 拙作めも :
(※ 私は詳しくないので推測ですが、検索除けの為に一部日英以外のフォントを使用してるような?)
ご注意!~リンク偽装はきけんだよ~(※ 老人会なら...以下略)
ほなリン!