[フィッシング詐欺]SMBC-Cardを騙るフィッシングメール

News

こんなメールがきました。

[件名]<重要>【三井住友カード】ご利用確認のお願い
[本文]いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

たまたま今月、Amazon MasterCardの支払いが10万円を超える月だったので、ご親切に高額な支払いについての確認だと思い、メール記載のリンクを開きました。こんなサイトです。

フィッシングサイト

まず、ドメインが?ってなりました。「smbc-card-co-jp-smbc-card-co-jp.dymeierxin.com」で、ご親切に鍵マーク(SSL)までつけてくれますが、明らかにsmbc-cardに見せかけるドメイン名ですね。whois検索で調べてみました。

Domain Name: DyMeierXin.com
 Registry Domain ID: 2513816166_DOMAIN_COM-VRSN
 Registrar WHOIS server: whois.NameBright.com
 Registrar URL: http://www.NameBright.com
 Updated Date: 2021-02-11T00:00:00.000Z
 Creation Date: 2020-04-12T18:04:29.000Z
 Registrar Registration Expiration Date: 2021-04-12T00:00:00.000Z
 Registrar: DropCatch.com 1000 LLC
 Registrar IANA ID: 2759
 Registrar Abuse Contact Email: abuse@NameBright.com
 Registrar Abuse Contact Phone: +1.7204960020
 Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited
 Registry Registrant ID: Not Available From Registry
 Registrant Name: wen bin zhuang
 Registrant Organization: zhuang wen bin
 Registrant Street: lan shan qu, ju feng zhen, shan yu cun, 263 h
 Registrant City: ri zhao shi
 Registrant State/Province: shan dong
 Registrant Postal Code: 276800
 Registrant Country: CN
 Registrant Phone: +86.17104635132
 Registrant Phone Ext: 
 Registrant Fax: 
 Registrant Fax Ext: 
 Registrant Email: veldngba9694@gmail.com

中国にお住まいの”wen bin zhuang“さん(veldngba9694@gmail.com)が管理しているドメインでした。迷惑この上ないので、一応「フィッシング対策協議会」に情報提供しておきました。サイトを見ると、タイプミスしてたり、「インフォメーション」がいっさいリンクされてなかったり、ツッコミどころが多々ありますが、本物のサイトとはよく似せていますね。

本物のsmbc-card.com

騙されないように、みなさん気をつけましょう!

コメント

タイトルとURLをコピーしました