Vpassを装ったフィッシング詐欺メール
受信日時 : 2021年9月13日
送信者 :VJAグループ<vpass-co-jp@y89c9t.cn>
件名 : 異常な支払い額の通知 【VpassClub通信】
本文 :
********@*********** 様
弊社カードをご利用いただきありがとうございます。
お支払い日とお支払い金額のご確認をお願い申し上げます。下記URLからVpassにログインのうえMyページにアクセスし、
ご利用明細をご確認ください。
https://www3.vpass.ne.jp/index.jsp
※カードを複数枚お持ちの方は、カード選択エリアで
ご覧になりたいカードをご選択ください。
——————————————————
■送信者
VJA 株式会社
〒135-0061 東京都江東区豊洲2-2-31 SMBC豊洲ビル
※VJAは全国の主な銀行・金融機関系カード会社で組織するVisaカード発行
企業連合です。VJAの詳細は下記URLよりご確認ください。
http://www.vja.gr.jp/
※VJAグループ加盟のVpassClub通信(ポイントUPモール専用号)配信対象会社は
下記URLよりご参照ください。
http://www.vja.gr.jp/information/info_detail_mail02.html
Vpassというのは三井住友カードの会員向けインターネットサービスです。
そこからのメールを偽装してフィッシングサイトへ誘導して個人情報を抜く詐欺メールです。
以前も同じようなメールが届いていますが、
内容はほぼ同じ。今回のはそれをグッと短く簡単にした感じの作りになっています。
送信元のメールアドレスには偽装がなく、むき出しですのでわかりやすいです。
「.cn」はおなじみの中国ドメインですね。
本文中のリンク先アドレスも
「vvpees-me-inbex.zsnhhx.cn/」
とやはり中国ドメインです。
メールアカウント名が「vpass」ではなくて「vvpees」なのは何かフザケているのでしょうか?
偶然にして三井住友カード、また、Vpassを利用中の方にこのメールが届いた場合はやはり不安になることもあるとは思いますが、それでも、一旦メールは何もせず閉じて下さい。
なんならそのまま削除して下さい。
もしも利用者であるならば、それこそ普段使用しているログイン方法を知っていると思うので、メールのリンクを使用せず、いつもの方法でログインを行って真偽の確認をするようにして下さい。
何より、メールのリンクは信用しないというのが、被害を防ぐ一番の方法です。
