vpassを装った不正メールに注意!

三井住友VISAカードの会員サイトVPASSを装ったメールが届いているようなので、注意が必要です。

メールは発信元が「welcome@vpass.ne.jp」となっていますが、
何故か海外のVPSサーバーから発信されています。

本文を読むと、怪しさが伝わってくるので、すぐに不正メールだとわかりますね。
————————————————————————————–

重要なお知らせ

昨今、一部のセキュリティのぜい弱なネットショップなどよりクレジット情報やパスワードなどが漏えいする事件が発生しております。
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。
VpassID・パスワードのご変更はこちらをご覧ください。

→Vpass情報照会・変更
————————————————————————————–
これだけ。

どこから発信されたのか、全くわかりません。

「Vpass情報照会・変更」のリンク先は、こちらになっています。
http://smbc.card.jp-ibg.com/vp/create/user.htm
20140507-01

一見正常なWebサイトに見えますが、ドメイン「smbc.card.jp-ibg.com」という時点でアウト!

正しいWebサイトは、こちら。
https://www.smbc-card.com/mem/vps/index.jsp
20140507-02

画面が違っているのが分かります(画面左上の部分)
さらに、アドレスバーを見るとSSL(暗号化通信)で繋がっていることがわかります。
20140507-03

ちなみに、不正サイトのドメイン「http://smbc.card.jp-ibg.com/」でアクセスすると、、、
20140507-04

全く違うサイトが表示されます。
怪しさマックスのサイトですね、、、

不正サイトでは、クレジットカードの番号、有効期限、生年月日、セキュリティコード(CVV2/CVC2)、
電話番号の入力を求めています。
これらの情報を入力してしまうと、第三者にクレジットカードを不正使用されてしまいます。
誤って入力してしまった場合は、すぐにカード会社に連絡してカードの使用停止を行ないましょう。

Responses are currently closed, but you can trackback from your own site.

Comments are closed.

Powered by WordPress | | Designed by: video games | Thanks to Trucks and SUV