フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
メールの見た目
差出人: 三井住友銀行
件名: 【三井住友銀行】Vポイントの残高のお知らせ
本文(URL等は赤字に変更):
Vポイントの残高のお知らせ
いつも三井住友銀行をご利用いただきありがとうございます。
お客さまのVポイントの残高をお知らせいたします。
11月30日時点のポイント
数値 ポイント
12月末の失効予定Vポイント
数値 ポイント
最新のポイント残高や有効期限はこちら(三井住友銀行アプリ) <正常なリンク> でご確認ください。
※ アプリからご確認できない場合はこちら(SMBCダイレクト) <接続先URLへのリンク> よりご確認ください。
Vポイントには有効期限がありますので、お早めにご確認、ご利用ください。
Vポイント詳細はこちら <接続先URLへのリンク>
(以下略)
メールの正体
メールの送信元: Amsterdam, North Holland, The Netherlands (Global Internet Solutions)
Global Internet Solutions(ロシアのプロバイダ)に接続されたアムステルダムの端末から発信されています。
URLの接続先: United States (Cloudflare)
Cloudflare(米国のクラウドサービス)経由でscvpass.ziesvpj.cnというホストに接続されます。
ドメインは阿里云计算有限公司(万网)(=アリババ)で取得されました。
ドメイン管理者、利用者情報は非公開になっています。
接続先の画面: (安全な環境で表示した画面のコピーです)
三井住友銀行、三井住友カードからも注意喚起が行われています。