この前やってきたと同じような三井住友カードの詐欺メールですが、こんどはちゃんと体裁を整えて一層本物らしくしてきたぞ。
この前、三井住友カードの詐欺メールが新しくなったことをこの記事で紹介しました。
https://daini-no-jinsei.jp/blog/new-smbc-fake-mail/
この時はテキストベースのメールだったので、最初から詐欺サイトへ誘導するURLが見えていて、直ぐに分かった。
今度は、テキストからHTMLメールになり確認用のボタンが追加されて、見えるURLは正規のものに変わっていたんだ。
少し進化したんで紹介します。
こんなメールを受け取ったら
結論として、何も見ずにゴミ箱に捨てましょう。
重要事項はメールでは絶対に来ません。
今回もタイトルは一緒、でも送信者は違っている
さて、今回やってきた三井住友カードの詐欺メールは、タイトルだけは前回のタイトルと全く一緒だった。
<重要>【三井住友カード】ご利用確認のお願い
確かにこのタイトルって、結構インパクトが有ると思うよ。
メールアプリを開いた時に、こんなタイトルがタイトルリストに有ったらドキッとするからね。
思わず、何だ?って開いてしまうと思う。
しかもだ、今度の送信者名はsmbc-cardと言う名前になっている。このタイトルにこの送信者だと、いかにも本物かなって思わせるフシは十二分にあるね。
でもちょっとまってよ。送信者はsmbc-cardだけどさ、送信メールアドレスは全然違っている。
famous@famousf.xyz というメアドからこのメールは送られてきている。ここまでチェックすれば、この時点で詐欺って判断して間違いなし。
本文は前回とどう変わったか?
さて、肝心の本文になりますが、前回は全てテキストメールで送られてきていたので、確認用URLも丸見え状態だった。
今回送られてきたものは、HTML形式になっているので全体の体裁も整えられており、smbcのロゴまで入っていた。
見た目がだいぶ変わりました。
いつもの詐欺メールと変わっているのは、左上のsmbcのロゴですが、一般的にはオリジナルサイトのロゴ部分にリンクが張られたりしていた。
しかし、今回の場合はこのロゴ画像が添付ファイルになっていたんです。
なんで添付ファイルが有るんだろうって思い、添付ファイル名を確認したらこのロゴ画像用PNGファイルでした。
文面自体は、前回のテキストメールと同じで間違いないですね。
PR 検出率No.1・PC軽快さNo.1のウイルス対策ソフト 
ご利用確認はこちら ということで確認用URLへリンクボタンが付いていた。
前回は、この部分が丸見えでしかも全然関係ない http://smcc-cacc.wicod.com へリンクが張られていたので詐欺だっていうのもここで分かりました。
今回はわからないように、確認用アカウントというボタンに変更です。
もしこれが「Vpass確認」って書かれていたら、もっと信用が上がったかもしれませんね。
このボタンのリンクURLは http://smbc-carb.monster/ となっており、.monsterなんて言うドメイン変ですよね。
しかも前回同様にhttpsではないんです。
今回のようにメールの体裁が整えられて、送信者とタイトル、そして文中の「このたび、ご本人様のご利用かどうかを確認させていただきたいお
しかも、最後に表記してある発行者のURL https://www.smbc-card.com/ は正規のURLですからね。
本物を混ぜてくるなんて、結構マジで騙しにかかってきている感じはします。
体裁を整えてきたぞ まとめ
さて今回来た三井住友カードの詐欺メールですが、前回のテキストベースの詐欺メールの反省点を踏まえて、全て改良してきたように思えます。
なぜそう思えるかと言いますと、メール本文を見た時に詐欺ではないか?と思わせるようなものが無くなっている。
精確な住所は東京都港区海岸1-2-20 汐留ビルディングですから1丁目2番20号というのは旧の呼び方かもしれません。
いずれにしても、個人情報に当たるのでメールで確認してくることは絶対に有りません。
この手のメールは100%詐欺ですので、何も見ないで捨てても全然問題有りません。
受け取ったら即廃棄、習慣付けてくださいね。
