ブログ - 【三井住友銀行】Vポイントの残高のお知らせ というフィッシングメール
年末も近いから,ポイント失効を理由にフィッシングサイトへ誘導するパターンが増えてきた模様.
と言っても今回取り上げるのは10日ほど前に来ていたフィッシングメールだけど,誘導先サイトがまだ稼働してた.
よくあるクレカ情報を入力させるタイプなんだけど,その後転送される本家サイトで「先ほどアクセスされたページはフィッシングサイトの可能性があります。クレジットカード情報等を入力した場合、至急カードの停止手続きをお願いします。」と警告が出るようになったのですね.リファラー元を登録して出しているということで対策ありがとうございます.
引用:
メールヘッダと誘導先を確認.
さまざまなブラックリストに登録されているので,スコアは高い状態.
ドメイン情報.
出鱈目な情報を投入しても通過したので,プログラムの出来は簡易的な模様.
今回の発見はこの警告.
と言っても今回取り上げるのは10日ほど前に来ていたフィッシングメールだけど,誘導先サイトがまだ稼働してた.
よくあるクレカ情報を入力させるタイプなんだけど,その後転送される本家サイトで「先ほどアクセスされたページはフィッシングサイトの可能性があります。クレジットカード情報等を入力した場合、至急カードの停止手続きをお願いします。」と警告が出るようになったのですね.リファラー元を登録して出しているということで対策ありがとうございます.
引用:
Vポイントの残高のお知らせ
いつも三井住友銀行をご利用いただきありがとうございます。
お客さまのVポイントの残高をお知らせいたします。
11月30日時点のポイント
550ポイント
12月末の失効予定Vポイント
120ポイント
最新のポイント残高や有効期限はこちら(三井住友銀行アプリ)でご確認ください。
※ アプリからご確認できない場合はこちら(SMBCダイレクト)よりご確認ください。
Vポイントには有効期限がありますので、お早めにご確認、ご利用ください。
Vポイント詳細はこちら
メールヘッダと誘導先を確認.
さまざまなブラックリストに登録されているので,スコアは高い状態.
ドメイン情報.
$ whois ziesvpj.cn🆑
Domain Name: ziesvpj.cn
ROID: 20221225s10001s50686059-cn
Domain Status: ok
Registrant: 唐强
Registrant Contact Email: haolongchen@protonmail.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: expirens4.hichina.com
Name Server: expirens3.hichina.com
Registration Time: 2022-12-25 13:52:29
Expiration Time: 2024-12-25 13:52:29
DNSSEC: unsigned
$出鱈目な情報を投入しても通過したので,プログラムの出来は簡易的な模様.
今回の発見はこの警告.
