新しいパターンの迷惑メールです。今回のはSMSで届きました。SMSなので、文章は短く、サイトのドメインもそのまんまなので、非常に雑なつくりの迷惑メールとなっております。
SMSで届いたメール
- 差出人:010 1 (205) 631-43
注意:ダイレクトのパスワードが翌日に失効し、三井住友銀行のメンテナンスサイト www.smbcb.pw により、更新をお願いします。
———ここまで本文———
送信元の電話番号が見慣れない形式だったり、文章がおかしかったりと本当に雑な作りの迷惑メールです。
リンク先をのぞいてみると
ためしに、フィッシングサイトをのぞいてみました。
このキャプチャはPCで撮っていますが、完全にスマートフォンサイトのように見せかけていますね。ちなみに、どこをクリックしても、
この画面に移動します。
なぜなら、ソースをみると丸わかりですが、
この画像1枚のページなんです。そして、この画像からリンクしているということです。
移動した先のページのつくりも実に雑です。右上のPC版もリンクがはられていません。サイト内検索も動きません。なぜならこれらも画像なんですww
IPアドレスを調べてみた
さて、ここまで雑なフィッシングサイトだと、おそらくは日本の方の仕業ではないような気がしています。ということでIPアドレスを調べました。
結果、こんな感じに情報がでてきました。
IP Address:103.243.24.52
Reverse DNS: [No reverse DNS entry] ASN: 134120
ASN Name: HVISCL-HK HONGKONG VIRTUAL INTERNAL SERVER COMPANY LIMITED,HK
Registrar (per ASN): APNIC
Country (per IP registrar): CN [China]
どうやら、China(中国)の方のようですね。
まぁ、ソースの冒頭部分にも中国語らしき表記があるので、あちらの方ということで間違いないのかなと思います。
三井住友銀行でも注意喚起を行っています
三井住友銀行のWebサイトにも、このフィッシングメールへの注意喚起を呼びかけるお知らせが出ています。
セキュリティ : 三井住友銀行
別の番号「010 1(202)860-79」からも同じようなのがきました
別の番号「010 1(202)860-79」からも同じような内容のSMSが届きました。違っているところは、本文中のURLが www.smbcmbs.net というだけです。
クリックしてはいけません!
何度も言いますが、こういう類のメールは、本当なわけがありません!絶対に本文中のURLはクリックしないでください!