「 三井住友カード【重要】!番号:123456789012(12桁のランダムの数字)」という件名のメールで、三井住友カードアカウントへのログイン確認のメールは詐欺かもしれません!
本文に記載されている「リンク」を開かずに、メールを削除してください。
注意したい点をまとめました。
もくじ(お好きなことろから読めます)
■詐欺の手口は…
このメールは、「あなたのアカウントに不正なアクセスがあったかも!」と脅し、「漏洩していても大丈夫なように、”VpassID”パスワードを更新してください」と指示してきています。
もし、この指示に従って「VpassID情報照会・変更認」リンクをクリックして「ログイン情報」を登録してしまうと、
ログイン情報が流出して、勝手に買い物をされたり、「クレジットカード情報」を抜き取られたりという被害に遭ってしまいます。
このメールは詐欺メールですのでご注意ください。
ご利用中の三井住友カードアカウントへのログインが確認されま
した。◆ログイン情報
・ログイン日時 :2021/5/9 hh:mm:ss
・IPアドレス :180.255.yyy.xxxVpassIDおよびパスワードを他のサイトと併用している場合には、
漏えいした情報より、悪意のある第三者によるネットショッピン
グでの悪用の可能性もございます。VpassIDおよびパスワードは他のサイトでは使用せずに、定期的
にご変更いただきますようお願いいたします。VpassID・パスワ
ードのご変更はこちらをご覧ください。→VpassID情報照会・変更
お客様のセキュリティは弊社にとって非常に重要なものでござ
います。
ご理解の程、よろしくお願い申し上げます。
※本メールはご登録いただいたメールアドレス宛に自動的に送
信されています。
※本メールは送信専用です。ご返信いただきましてもお答えで
きませんのでご了承ください。
三井住友カード株式会社
東京本社 (の住所)
大阪本社 (の住所)
リンクをクリックするとどうなるか?
リンク先は「https://s.yam.com/x2Jdj」となっており、既に三井住友ではありません。
一応これをクリックすると、以下の画面に遷移します。
この画面だけを見ると、普通に三井住友のページのように見えます。
ですが、これは詐欺のサイトです。その証拠に、でたらめな情報を入力しても次の画面に遷移します。
またURL部分を見ると、本来「smbc-card.com」であるはずが、「snnbc-cards-busoio-com.zuaold.top」というURLになっていることがわかります。
URLが全く違いますので、偽物のサイトであることがわかります。
一応、適当な情報を入力しましたが・・・
パスワードエラーとならずに通過しました。
その後、確認情報が求められます。
つまり、認証情報を確認しておらず、ただ単にその後の情報を入手したいことがはっきりとわかります。
その後、住所やクレジットカード情報などを入力させられることになりますので、十分に気を付けて下さい。
SNSでも同様のメール到着がシェアされている
三井住友カードのフィッシングサイトサイトと思われます。だまされてはいけません。
hxxps[:]//snnbc-cardrs-busoio-com[.]zuaold[.]top
( IP:23.95.222.170 Country:US ASN:AS36352 ColoCrossing )#Phishing #フィッシング #三井住友カード #SMBC pic.twitter.com/1E6DILAIuA— xxxxx (@secbird1) May 9, 2021
メールのアドレスでも判断可能
届いたメールを見ると、発信元アドレスは「xxx@snnbc.co.jp」となっていました。
これだけを見ても、詐欺であることがわかります。
もし「クリック」してしまったら…
今のところ、クリックするだけでは被害はなさそうです。
ただ、その先のログインに進んでしまうと、入力した情報が不正利用される可能性が高まります。
クレジットカードを入力してしまったのならとても危険です。すぐに停止手続きを取りましょう。
■大阪府警察
クレジットカード盗難・紛失時の各社連絡電話番号一覧
https://www.police.pref.osaka.lg.jp/sodan/4524.html
カード会社との連絡が付きましたら、勝手なことはせずに、各社からの指示に従いましょう。
また、クレジットカードの利用明細を見て、身に覚えのない利用がないか確認してください。
ネット詐欺被害に遭わないよう、パソコンやスマホにはセキュリティソフトを入れるようにしましょう。
まとめ
・三井住友カード【重要】!番号:123456789012 のメール は詐欺メールの可能性あり!
・送信元アドレスをみて見分けることが可能
・リンク先のURLで見分けることが可能
その他にもメール本文を見ると、日本語らしくない表現が大量に含まれていました。
わかりやすい詐欺メールでしたが、中にはわかりにくいものもありますので、慎重に見ていきましょう。
最後までお読みいただきありがとうございます。
次の記事も読まれています。
↓ ↓ ↓