ネットリテラシー

三井住友カードの詐欺メール、体裁を整えてきたぞ

クレジット決済
じぇいかわ
じぇいかわ

この前やってきたと同じような三井住友カードの詐欺メールですが、こんどはちゃんと体裁を整えて一層本物らしくしてきたぞ。

この前、三井住友カードの詐欺メールが新しくなったことをこの記事で紹介しました。

スポンサーリンク

https://daini-no-jinsei.jp/blog/new-smbc-fake-mail/

 

この時はテキストベースのメールだったので、最初から詐欺サイトへ誘導するURLが見えていて、直ぐに分かった。

今度は、テキストからHTMLメールになり確認用のボタンが追加されて、見えるURLは正規のものに変わっていたんだ。

少し進化したんで紹介します。

 

 

 

こんなメールを受け取ったら

スパムメール

結論として、何も見ずにゴミ箱に捨てましょう。

重要事項はメールでは絶対に来ません。

 

 

今回もタイトルは一緒、でも送信者は違っている

スパムメール

 

さて、今回やってきた三井住友カードの詐欺メールは、タイトルだけは前回のタイトルと全く一緒だった。

<重要>【三井住友カード】ご利用確認のお願い

 

確かにこのタイトルって、結構インパクトが有ると思うよ。

メールアプリを開いた時に、こんなタイトルがタイトルリストに有ったらドキッとするからね。

思わず、何だ?って開いてしまうと思う。

PR 》効果抜群 実体験済み ウイルスバスタークラウド

しかもだ、今度の送信者名はsmbc-cardと言う名前になっている。このタイトルにこの送信者だと、いかにも本物かなって思わせるフシは十二分にあるね。

でもちょっとまってよ。送信者はsmbc-cardだけどさ、送信メールアドレスは全然違っている。

famous@famousf.xyz というメアドからこのメールは送られてきている。ここまでチェックすれば、この時点で詐欺って判断して間違いなし。

 

 

 

本文は前回とどう変わったか?

さて、肝心の本文になりますが、前回は全てテキストメールで送られてきていたので、確認用URLも丸見え状態だった。

今回送られてきたものは、HTML形式になっているので全体の体裁も整えられており、smbcのロゴまで入っていた。

 

本文

見た目がだいぶ変わりました。

いつもの詐欺メールと変わっているのは、左上のsmbcのロゴですが、一般的にはオリジナルサイトのロゴ部分にリンクが張られたりしていた。

しかし、今回の場合はこのロゴ画像が添付ファイルになっていたんです。

なんで添付ファイルが有るんだろうって思い、添付ファイル名を確認したらこのロゴ画像用PNGファイルでした。

文面自体は、前回のテキストメールと同じで間違いないですね。

PR 検出率No.1・PC軽快さNo.1のウイルス対策ソフト

ご利用確認はこちら ということで確認用URLへリンクボタンが付いていた。

前回は、この部分が丸見えでしかも全然関係ない http://smcc-cacc.wicod.com へリンクが張られていたので詐欺だっていうのもここで分かりました。

 

フィッシングサイト

 

今回はわからないように、確認用アカウントというボタンに変更です。

もしこれが「Vpass確認」って書かれていたら、もっと信用が上がったかもしれませんね。

 

このボタンのリンクURLは http://smbc-carb.monster/ となっており、.monsterなんて言うドメイン変ですよね。

しかも前回同様にhttpsではないんです。

今回のようにメールの体裁が整えられて、送信者とタイトル、そして文中の「このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありました」という文面を見ると、知らない人なら焦ってしまう確率が高いですね。

しかも、最後に表記してある発行者のURL https://www.smbc-card.com/ は正規のURLですからね。

 

本物を混ぜてくるなんて、結構マジで騙しにかかってきている感じはします。

 

 

 

体裁を整えてきたぞ まとめ

さて今回来た三井住友カードの詐欺メールですが、前回のテキストベースの詐欺メールの反省点を踏まえて、全て改良してきたように思えます。

 

なぜそう思えるかと言いますと、メール本文を見た時に詐欺ではないか?と思わせるようなものが無くなっている。

 

一番最後に本物の会社のサイトURLとほぼ一緒の住所が書かれていることにより信用させようという罠を仕掛けていることですね。

 

精確な住所は東京都港区海岸1-2-20 汐留ビルディングですから1丁目2番20号というのは旧の呼び方かもしれません。

 

いずれにしても、個人情報に当たるのでメールで確認してくることは絶対に有りません。

この手のメールは100%詐欺ですので、何も見ないで捨てても全然問題有りません。

 

受け取ったら即廃棄、習慣付けてくださいね。

 

ABOUT ME
じぇいかわさき
進撃の社畜/弱小プロブロガー 本ブログは、還暦で定年の世代の筆者が、まだまだやれるという事を証明するために新たな事に挑戦した事を情報発信しているブログです。同世代の人達に対して、まだまだいろいろと頑張れる、第二の人生を楽しく生きていく為に現状維持は退化、失敗の反対は行動しないことを座右の銘とし、思い立ったことにチャレンジした記録です。また、せっかく稼いだ収益を騙し取られないように、毎日来る迷惑メールなどのネットリテラシーについても情報発信をしています。 このブログは ネットリテラシー ブログ 働くこと について書いており、第二の人生で頑張る同世代の心に刺さる記事を目指してます。人生100年、まだまだがんばれます。 >> Twitterをフォローする