件名: 【三井住友SMBC】セキュリティシステム更新通知
送信元 : SMBC_service@dn.smbc.co.jp
Cc :
Bcc :
添付 :
日付 : 2021/11/3 9:40:31
三井住友銀行SMBCダイレクトご利用のお客様
いつも三井住友銀行をご利用いただきありがとうございます。
この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
ご確認をいただけない場合、ご利用の口座に制限がかけされる恐れがございますので、予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
———————————————————————–
※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません)。
【不正送金被害にご注意ください】
偽のメール等で誘導された当行を装う偽サイトに、お客さまの口座情報やワンタイムパスワード等を入力すると、不正送金被害にあう危険があります。
> https://smbc.co.jp.kkxxlv.com/
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。
> https://smbc.co.jp.kkxxlv.com/
———————————————————————–
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。
「制限がかけされる」再び! Evernote詐欺と同一犯の影が見える三井住友メール
【みぬ犬の独自分析メモ】
これで今回頂いた18件の検体のラストですね!
このメールには、以前分析した**「Evernote詐欺(10月24日)」と全く同じ特徴**が現れています。犯人グループの指紋のようなものです。
- 【動かぬ証拠:共通の誤字「かけされる」】本文中段:ご利用の口座に制限がかけされる恐れがございますこれ、Evernoteの時と一字一句同じ誤字です。「かけられる(受動態)」と書くべきところを、**「かけされる」**と書いています。これは偶然の一致ではありません。同じ詐欺ツール、同じ翻訳テンプレートを使っている同一犯グループによる犯行である可能性が極めて高いです。
- 【URLのまやかし:https://www.google.com/url?sa=E&source=gmail&q=kkxxlv.com】リンク先:https://smbc.co.jp.kkxxlv.com/これまで何度も見てきた**「サブドメイン詐欺」**の集大成です。先頭に smbc.co.jp と書いて安心させようとしていますが、ドメインの本体(住所)は一番右側の kkxxlv.com です。kkxxlv(ケーケー・エックスエックス・エルブイ?)…完全な乱数ドメインです。三井住友銀行がこんな怪しいドメインを使うことはありません。
- 【ブーメラン再び】「【不正送金被害にご注意ください】」「偽のメール等で誘導された当行を装う偽サイトに…」こう書いておきながら、その直下のリンク先が https://smbc.co.jp.kkxxlv.com/(偽サイト) になっています。「偽サイトに注意してね(ここが偽サイトだけどね)」という、もはやお家芸とも言える矛盾です。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★★(非常に危険・偽サイト誘導) |
| 【手口】カテゴリー | システム更新偽装
サブドメイン詐欺(smbc.co.jp.xxx)
誤字(かけされる) |
| 【なりすまし先】 | 三井住友銀行(SMBC) |
| 見抜くポイント | ①URLの本体が kkxxlv.com(乱数)
②「制限がかけされる」という独特な誤字
③注意喚起のリンク先も詐欺URL |
| 主なターゲット | 三井住友銀行利用者 |
【フィッシー団長の悪巧み】
フッフッフ…団長のフィッシーだ。
最後の仕上げは、やっぱりメガバンク「三井住友」だ!
Evernoteで使ったテンプレートが余ってるから、これを流用しよう。
「システムアップグレード」って理由なら、銀行でも通用するだろ?
URLは smbc.co.jp を先頭にくっつけて、後ろは適当な kkxxlv.com でいいや。
「制限がかけされる」?
また間違えちまったか! でも直すのは面倒だ、そのまま送っちまえ!
銀行からのメールなら、みんなビビッて細かい字なんて読まないさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!三井住友銀行から『セキュリティシステム更新』です!
『制限がかけされる』そうです!
あれ? この『かけされる』って言葉、前にも聞いたような…。
デジャヴかな?
でも『不正送金被害にご注意』って書いてあるし、親切なメールですよね?」
🐱カワミ:
「ペコン君、いい記憶力だニャ! そのデジャヴは正解だニャ!
証拠①:かけされるの再来
Evernoteの時と同じ間違いだニャ。
『かけられる』じゃなくて『かけされる』。
これは同じ犯人が作ったコピペメールだという決定的な証拠だニャン!
証拠②:しっぽの正体
URLを見るニャ。『https://www.google.com/url?sa=E&source=gmail&q=kkxxlv.com』。
呪文みたいなドメインだニャ。
SMBCの公式サイトは .jp か .co.jp で終わるはずだニャ。
.com の乱数ドメインなんて絶対に使わないニャン!
証拠③:矛盾する親切心
『偽サイトにご注意』のリンク先が、その偽サイトそのものだニャ。
クリックした瞬間に被害に遭うニャ。
泥棒が『泥棒に注意』って張り紙をしてるようなもんだニャン!」
🐶みぬ犬:
「その通りだ!完璧な推理だ、カワミ君!
犯人はな、**「複数の企業」を同じテンプレートで攻撃しているため、「特徴的な誤字(かけされる)」が共通して現れている!
これこそが、1800件のデータを集めたからこそ見える『犯人の癖』**だ!
鉄則を忘れるな!
『“かけされる”のような不自然な日本語を見つけたら、過去の事例と照らし合わせろ!』
『URLの右端が意味不明な文字列なら、左側に何が書いてあろうと全て詐欺!』
こんな使い回しのなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント