こんなメールがやってきました。詐欺です。
今回は「三井住友カード」です。以前、同じく三井住友カードで「異常な支払い」というメールが来たことを書きましたが、今回は、普通時「ご利用のお知らせ」です。普通にあるメールです。
怪しいところ
差出人が変(黄色の○)
今回は、内容自体にあまり変なところはありません。しかし差出人のメールアドレスは「no-reply@jyqjyp.co[m]」です。通常三井住友カードなら「vpass.ne.jp」や「smbc-card.com」などなのですが、なんとも「jyq[j]yp」というセカンドレベルドメインは変です。
リンク先が変(赤色の○)
今回は、「リンク」と「その内容」が両方とも一致しています。しかし「https://ipaigd.co[m]」です。三井住友カードなら「smbc-card.com」というドメインがあるはずなので、おかしいです。
アクセスしてみると・・・
本物そっくりです。前回の「異常な支払い」の時と全く同じ画面です。しかし、本物のVPASS画面も全く同じで、それだけでは見分けがつきません。唯一見分けがつくのが、「URL」だけです。先ほどの「https://ipaigd.co[m]」だけが唯一の嘘の手がかりです。
さて、さらに進むと、このような画面がいきなり出てきます。ログインしてから、いきなりカード情報を入力させるのは、通常手続きでは考えられません。しかし、騙されてしまえば、なんの不思議もなく入力してしまうのでしょう。気を付けてください。
さらに入力して進んでみます。
入力して1,2分待つとこのようになりました。何度試しても同じです。攻撃者は、VPASSの「ID,パスワード」を入手し、「カードのすべての情報」を手にしたのですから、もう十分ということなのでしょう。
確かにこれだけあれば、なんでもできそうです。気を付けてください。
コメント