久しぶりにカード会社を装ったフィシングメールを受信した。
三井住友カードを装ったメール。
件名:【 三 井 住 友 】 不正利用からアカウントを保護するために追加情報が必要。
内容は以下の通りで、リンクをクリックさせようとするもの。リンク先のドメインは「workers.dev」でclodflare社が提供するドメインでフィシングサイトで悪用されるドメインだった。危なっ!
メールのおかしなところ
1.です・ます調で統一されてない
2.送信元メールアドレスのドメインが「vss.ne.jp」で、調べてみると愛知県の有限会社が登録したドメインで三井住友カードとは無関係。
3,会社名が三井住友銀行だったり、SMBCファイナンスサービス株式会社だったりするけど、メール下部の発行者の欄、SMBCファイナンスサービス社は合併して今は社名が違う。
4.送信元「mail@contact.vpass.ne.jp」と記載された部分が、なぜか全角文字。(記載されたドメイン名は正しい)
5.店舗名の「アップル江戸川葛西店」は存在しない。
これだけでも怪しいメールだとわかるけど、メールヘッダーも見てみよう。メールの返信先(Return-Path)のドメインが「jzpywyg.cn」やっぱり中国だったね。
まぁ、自分は三井住友カード持ってないので直ぐにフィシングメールだと気付いたけど、迷惑なはなしだ。皆さんも騙されない様に注意しましょうね。