cafegale(LeafCage備忘録)

LeafCage備忘録(はてなダイアリー)と統一しました。

三井住友カードを騙るフィッシング詐欺メールが来て途中まで偽物だと気付かず入力してしまったレポートする

こんなメールが届いた。

f:id:leafcage:20210131004214p:plain
身に覚えのない利用額を見せられる

いつも三井住友カードをご利用頂きありがとうございます。
お客様のカードご利用内容をお知らせいたします。

ご利用カード:ANA VISAカード

◇利用日:2021/01/31 0:10:43
◇利用取引:買物
◇利用金額:20,677円

利用いただき、ありがとうございます。このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。何卒ご理解いただきたくお願い申しあげます。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

▼ご利用確認はこちら
https://www.smbc-card.egfhj.com ←※詐欺サイトなのでうっかり情報を入力しないように

身に覚えのない利用金額、三井住友カードを持っていないのならすぐに詐欺だとわかるが、作ったまま使っていない三井住友カードを持っていたので、確認のためメールに記載しているリンクを踏んでしまった。

そうしたら以下の画面が

f:id:leafcage:20210131011946p:plain
ちなみに今入ろうとしたらGoogleからフィッシングの警告が出たがさっきまでは出てなかった

この時点で何の疑いもなく自分のIDとパスワードを入力してしまった。
偽サイトなので実はデタラメなIDとパスワードを入力しても次に進める。

そうしたら、次にこういう画面が。

f:id:leafcage:20210131010153p:plain
やけに入力項目が多い!

カード番号やセキュリティーコードまで入力させようとしていることでさすがにフィッシングに気づいた。

しかしフィッシングサイトの入り口でログイン情報(IDとパスワード)を入力してしまったのでそれは詐欺師に知られてしまったのだった。
三井住友カードのサイトは他の情報も入力させるので、IDとパスワードを知っているだけでは核心的な情報にまで到達できないが、とはいえバレたままでは不安なのですぐにIDとパスワードを変更した。
お気に入りのIDとパスワードを捨てざるを得なくなって悔しい。

身に覚えのない利用額を見せてカードが不正利用されてますよと不安をあおって釣る手口だ。気を付けよう。