支払失敗のメール内容を一見すると本物の様に正規のURLも含んでいます、メールの見出しは「【三井住友銀行】振込入金失敗のお知らせ」を内容を解析しています、万が一アクセスし記入してしまうとあなたの個人情報を盗み出す偽のサイトに誘導されるのでアクセスしない様に。
私は三井住友銀行の類は持っていませんのですぐに詐欺と分かりましたが、該当する方は十分気を付けて下さい。
三井住友銀行は1876年(明治9年)に「私盟会社三井銀行創立」を国内本支店453ヶ所海外支店19ヶ所を拠点とする会社です。※支店数は2021年9月30日時点
三井住友銀行公式サイト
メールアドレスは比較的簡単に偽装出来ますので公式を装う事も出来ますので、メールに記載してあるURLはクリックしない様にして下さい。※下記に公式から送られるメールアドレス一覧記載してます。
実際に届いたメール内容
実際に届いたメールを「原文のママ」記載します。メール内に詐欺サイトURLがありますが、クリックすると詐欺サイトに誘導されログインさせてIDやパスワードを抜き取られます。
※メール内のURLはリンクしない様にしてあります。
三井住友銀行より、ご指定口座への振込入金失敗についてお知らせします。
失敗の原因確認は下記へアクセスしてください。
ご確認
―――■SMBCダイレクトで残高確認■―――
振込入金の詳細については、SMBCダイレクトでご確認いただけます。
https://www.smbc.co.jp/kojin/app/smbcapp.html?aff=dirct_mlODM1902001
―――――――――――――――――――――
※振込依頼人から振込の「取消」「変更」「組戻」があった場合等、お知らせした明細と実際の手続が異なる場合があります。
※本メールは、お客さまお届けのメールアドレスへお送りしています(本メールの再送依頼は受け付けておりません)。
【不正送金被害にご注意ください】
偽のメール等で誘導された当行を装う偽サイトに、お客さまの口座情報やワンタイムパスワード等を入力すると、不正送金被害にあう危険があります。
> https://www.smbc.co.jp/kojin/special/stop_phishing_crime/
【当行から送信したメールであることの確認方法】
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています。
> https://www.smbc.co.jp/security/smime/
【当行のサイトであることの確認方法】
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。> https://qa.smbc.co.jp/faq/show/297?site_domain=default
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信・お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。
> https://www.smbc.co.jp/contact_list.html
【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp?sc=081
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。
※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れてます。
実際にメール内に記載してる「ご確認」からアクセスする様になっています、URLは「https://www.gtjasv.com/」です。
ちなみに現在はアクセスしても何も表示されない状態です。
その他のメール内のURLが正規のURLを使っているので、偽のメールを偽装しようとしています。
実際にアクセスした時の状態と送り先情報
どこから送られてくるのか、実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:中国
- 差出人: 三井住友銀行 y-ejapan@ejapan.co.jp
- ネットネーム:UNICOM-LN
から送られてきてました。
メールアドレスは偽造する事も出来る人には簡単ですので参考程度にして下さい。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
注意喚起サイト以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント