フィッシング対策協議会では、「三井住友トラストクラブをかたるフィッシング(2021/04/27)」が発生として注意を促しています。
2021/04/27 10:00 現在において、フィッシングサイトは稼働中であり、JPCERT/CC に サイト閉鎖のための調査を依頼中だそうです。
なお、今後類似のサイトが公開される可能性にも注意とのことです。
フィッシングメールの件名と内容
下記以外にもバリエーションが存在すると思って対処してください。
件名
・ 三井住友トラストクラブお知らせ
・ Diners Cardご利用確認
・ ダイナースクラブカードご利用確認
・ Diners Cardご利用確認
・ ダイナースクラブカードご利用確認
一般的なタイトルになっています。
内容
フィッシング対策協議会にあったサンプルより、メール本文を抜粋(原文のまま)させてもらいました。
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
下記専用URLにアクセスいただき。
https://www.sumirclnb.jp.●●●●.com/
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
※3日以内にアクセスがない場合は、変更申込みが無効となります。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
下記専用URLにアクセスいただき。
https://www.sumirclnb.jp.●●●●.com/
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
※3日以内にアクセスがない場合は、変更申込みが無効となります。
以下省略
最近出回っている詐欺メール文章を多少アレンジしているものです。
比較的まともそうに見えますが、敬語の使い方がわからなかったり、文章が途中できれてしまっているくせに句点があったりと、外国人が書いているような雰囲気丸出しです。
また、リンク URL 表記は、左側だけを見ると正規に感じてしまいそうな構造になっていますが、素人騙しになっています。
メールの内容が気になる場合
実際に 三井住友トラストクラブを利用されていると気になるかもしれません。
まずは、ネットで検索してみましょう。
もし、なんらかの確認が必要と感じてしまったら、自分でブックマークした正しい URL や、公式アプリ等の正式な別のルートからアクセスしましょう。
まとめ
三井住友トラストクラブをかたる詐欺メールに注意
メールの件名と内容
メールの件名は無難なものなので、つい開いてしまうかもしれません。
メールの内容は最近良く出回っているものを多少アレンジしています。
メールの内容が気になる場合
メール記載のリンクからではなく、以前アクセスしたことのある別の正式なルート(ブックマークや公式アプリなど)からアクセスしましょう。
コメント