こんなメールがやってきました。詐欺です。
今回は「三井住友カード」です。最近「三井住友カード」のフィッシングメールばっかり届きます。
怪しいところ
言葉づかいが変
全体的に言葉づかいが変です。今のAIならもっとましな日本語になろうかと思いますが、これは明らかにおかしな日本語です。これならすぐ詐欺だとわかるような使い方ですが、自分が三井住友カードを使っていたら、焦っているかもしれません。焦れば焦るほど、このおかしさに気付くのは大変なのかもしれません。気を付けてください。
差出人が変(赤の○)
差出人は「三井住友カード」となっていますが、「facts_smbc_vpass@nercmslair.co[m]」です。如何にもありそうな文字列ですが、「facts」=「事実」なんて、怪しすぎます。「nercmslair」というドメインもちょっと変なものです。
リンク先が変(黄の○)
「この取引を拒否」のリンク先が「https://t.c[o]/b1ETtbCWmj」です。本物の三井住友カードなら、「t.co」というような安易なドメインじゃなく、もっと普通のドメインのはずです。
アクセスしてみると・・・
本物そっくりです。実際に「ID」「パスワード」を入力して「ログイン」をしてしまうと、詐欺グループ(グループじゃないかもしれないが)へ情報が届きます。しかし、それ以外のリンク先は本物です。つまり、何度挑戦してもログインできないので、「ログインできない方」のリンクを踏むと、本物の三井住友カードのページに飛ぶので、ログインが普通にできてしまい、安心してしまうという寸法なのでしょう。
コメント