三井住友銀行(SMBC)の口座は持ってないのにお支払い情報が変更されたのでカードは一時的にロックしますと怪しいメールが届きました
迷惑メールの設定をしていますが相変わらず毎日のように架空請求業者から詐欺メールがたくさん届きウンザリしています。
今回は三井住友銀行(SMBC)を名乗る架空請求業者からお支払い情報が変更されたことが判明いたしましたがフォローアップするまでの間
カードは一時的にロックしますという詐欺メールが来たので、実際にメールが来た時の対処方法と登録するとどうなるのか?実験してみました。
この実験は十分なウイルス対策をしてWindowsやLinux上でVMwareと言う仮想ドライブで別のOSを動かしてステアカウントを使い実験をしています。
とても危険な実験をしています皆さん絶対にマネをしないで下さい
三井住友銀行(SMBC)を名乗る迷惑メールの内容
こちらが迷惑三井住友銀行(SMBC)を名乗る架空請求業者から届いた迷惑メールの内容です。
件名: 【三井住友銀行】 From: SMBC(admin@smconline.vip) 発信者: smconline.vip ****************************************************************** 本メールはドメインの運用(メール送受信やホームページの表示)に関わる 重要な通知となります。 ****************************************************************** いつも三井住友銀行をご愛顧いただき、ありがとうございます 先日、会社のカードのお支払い情報が変更されたことが判明いたしましたが フォローアップするまでの間、カードは一時的にロックされているものと思われます 当方の運営でしたら個人予約情報を更新してください この間、ご迷惑をおかけしますがご容赦ください ━━━━━━━ ■ 変更をご 方法 ━━━━━━━ VpassID・パスワードの変更(偽サイトのリンク先) ━━━━━━━ ■ 注意事項 ━━━━━━━ ※変更後、48時間以内に発効する必要があり、期間中は使用できません。 ※カードの個人情報によっては電話で連絡する場合もございます。。 ※正確な情報は必ず記入してください。 ご留意事項 ・ 本電子メールは、三井住友銀行にご登録いただいた電子メールアドレス宛に配信しております。 ・ 「HTMLメール」は、パソコン・スマートフォンを対象に配信し、お客さまが利用されているメールソフトや端末の設定などにより「テキストメール」の配信となります。 また、メールソフトによっては、表示がくずれたり、何も表示されなかったりする場合があります。 ・ 配信停止・メールアドレス等の変更はこちらよりよりお手続きいただけます。 ・ このメールは送信専用です。お問い合わせはこちらまでお願いいたします。 【金融機関等を装う電子メールにご注意ください】 ・ 「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて電子署名を付けています。 ・ 当行を装う不審なメールにご注意ください。詳しくはこちらよりご確認いただけます。 ・ インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください。 当行では、不正送金対策ソフト「Phishwall(フィッシュウォール)プレミアム」を無料で提供しています。 ダウンロードはこちらから(パソコン専用)
他にも似たようなメールが 件名: <重要>【三井住友カード】ご利用確認のお願い From: SMBC-card.com (smbc-card@smbc.com) いつも弊社カードをご利用いただきありがとうございます。 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視シス テム」を導入し、24時間365日体制でカードのご利用に対する モニタリングを行っております。 このたび、ご本人様のご利用かどうかを確認させていただきたいお 取引がありましたので、誠に勝手ながら、カードのご利用を一部制 限させていただき、ご連絡させていただきました。 つきましては、以下へアクセスの上、カードのご利用確認にご協力 をお願い致します。 ご回答をいただけない場合、カードのご利用制限が継続されること もございますので、予めご了承下さい。 ■ご利用確認はこちら http://www.smbc-card-is-important.info/ ■発行者■ 三井住友カード株式会社 https://www.smbc-card-is-important.info/ 〒105-8011 東京都港区海岸1丁目2番20号 汐留ビルディング
似たようなメールその3 みことみかか様 本いつも弊社カードをご利用いただきありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお 取引がありましたので、誠に勝手ながら、カードのご利用を一部制 限させていただき、ご連絡させていただきました。 つきましては、以下へアクセスの上、カードのご利用確認にご協力 をお願い致します。 ご回答をいただけない場合、カードのご利用制限が継続されること もございますので、予めご了承下さい。 ━━━━━━━ ■ ご利用確認はこちら ━━━━━━━ https://smbc-card.qpzyp.com ━━━━━━━ ■ 注意事項 ━━━━━━━ ※カードの個人情報によっては電話で連絡する場合もございます。 ※正確な情報は必ず記入してください。 ━━━━━━━ ■発行者 ━━━━━━━ 三井住友カード株式会社 http://smbc-card.com 〒105-8011 東京都港区海岸1丁目2番20号 汐留ビルディング
三井住友銀行(SMBC)の偽サイトを見てみた
それでは三井住友銀行(SMBC)を名乗る『迷惑メール』のリンク先から偽サイトに移動しますが皆さんはメールを削除して下さいね
Googleから⚠偽サイトにアクセスしようとしています偽サイトのアドレスでは悪意のあるユーザーによって
ソフトウェアのインストールや個人情報(パスワード、電話番号、クレジットカードなど)の入力といった危険な操作を行うように誘導する可能性がありますと表示されます。
三井住友銀行(SMBC)の偽サイトに偽情報を入力
偽サイトのアドレスはconmingruten11.comで三井住友銀行(SMBC)のアドレスとは全く関係のないアドレスです。
本物のサイトと区別出来ないくらいに作りこんでいますが三井住友銀行(SMBC)の偽サイトになります。
おきゃくさまサポート、サイト内検索、ログインはダミーリンクで他のページには移動できません
利用明細・お支払い、リボ払い分割&キャッシング、キャンペーンポイント、便利なサービス・カード、各種お手続の項目はダミーのリンク先でクリックしても他のページに移動しません。
偽サイトの場合は適当に入力しても次の画面に進むのでいつものステアカウントを使って次に進みます皆さんはブラウザを閉じてくださいね
ID: suteakauntodesu
パスワード: damasarenaiyo
ログインをクリックします。
Vpass ID照会・パスワード再登録の流れは、1.お客様情報の入力➡2.パスワードの再登録➡3.登録完了の流れです
1.お客様情報の入力
お客様情報を入力する偽サイトのアドレスはhttp://conmingruten11.com/vEHcXzpKU0aN/x5Gmq8utc2/OqNiG4b8/XhTqZMjn9SK/1
です。
それでは三井住友銀行の口座持ってませんが適当に入力しますがマネをしないでくださいね
会員番号: 4972-6967-2214-4431
カードの有効期限: 2020年2月(有効期限が切れています)
セキュリティコード: 123
生年月日: 9999年9月9日
電話番号: 03-5757-5252
適当に入力して次へをクリックすると口座番号のパスワードを入力する画面が表示されます。
2.パスワードの再登録
パスワードの再登録する偽サイトのアドレスはhttp://conmingruten11.com/meYDSOT8yWgU/9dRZnygXESY2lVWN/0HbRy5vfr/JRdnjKL3t7fgs/3
です。
お支払い口座の口座番号下4桁: 2211
パスワード半角英数字混合: damasarenaiyo1111
ココも適当に入力して次へをクリックすると
三井住友カードが本人認証を行います。Vpassのログインパスワードまたはワンタイムパスワードを入力し送信ボタンを押してくださいと表示されます。
本人認証を確認する偽サイトのアドレスはhttp://conmingruten11.com/sod15fHpPN/8KFHCd96R/hTVlbjsfUgvG/sTQRmy3I/4
です。
本人確認用パスワード: aaaaaaaaaaaaと適当に入力して送信をクリックします。
3.登録完了
口座情報を入力して最後まで進み無事に?偽情報とパスワード登録ができました
パスワード登録を完了いたしました。ご登録いただいた内容は以下の通りです。ID・パスワードの書面でのご案内は致しませんので、お忘れにならないようにご注意くださいまた
第三者に知られたりしないように大切に管理してください。と表示されますそして他の偽サイトと違い登録完了後に自動で本物のサイトには移動しません。
三井住友銀行(SMBC)を名乗る迷惑メール(まとめ)
今回は『三井住友銀行(SMBC)』を名乗る架空請求業者の
お支払い情報が変更されたのでカードは一時的にロックしますという詐欺メールに登録するとどうなるのかを紹介しました。そしてフィッシング詐欺に騙されないようにする為には
アドレスで確認する
間違って登録してしまった場合は
契約内容の確認は公式サイトから
迷惑メールの設定をしても全てのメールが迷惑メールを迷惑フォルダーに自動的に移動してくれるとは限りません。
メールの文章を見れば文章がおかしいので区別できそうですがチョットでも怪しいと思うなら即メールを削除そして契約内容の確認は公式サイトからログインして確認しましょう。
アドレスを確認する
メールのリンク先からログインする場合はアドレスを確認しましょう。例えばamazonの場合本物のサイトはamazon.co.jpですが、偽物のサイトは
annazon.co.jpでmの部分がnnになっていたりamazone.co.jpなどよく見るとチョット違う部分があるのでよく確認して下さい。
フィッシングサイトに間違って登録してしまった場合は
間違ってフィッシングサイトに登録してしまった場合はクレジットカードを不正利用されてとんでもない金額を請求される前にカード会社に連絡して利用停止の手続きをしましょう。
その後は警察に相談して『被害届』を提出しないと『保証適用外』で自分で使ってないのに全額支払わないといけなくなります。
最後に
この実験はウイルス対策をしてVMwareと言われるwindowsやLinuxなどのOS上で仮想ドライブを使って別のOSを動かしステアカウントを使って実験しています。
とても危険な実験をしています絶対にマネしないで下さいまた怪しい迷惑メールが届いたら登録するとどうなるのか紹介したいと思います
