あまりフィッシングメールが届かないメールアドレスにフィッシングメールが久しぶりに来ました。
特徴はこんな感じです。QRコードにアクセスさせてフィッシングサイトに誘導するものです。
- Subject: 【重要】不正利用監視通知(三井住友カード)
- Date: Thu, 8 Aug 2024 13:20:10 +0800
- カードの利用日時、場所、金額が記載されておりQRコード(添付ファイル)のサイトにアクセスして明細を確認してほしいとのこと
- 本文の出だしと途中に「客様」とあり、少し変
- 送信元アドレスはso-net.ne.jpで個人アカウント(偽装されているかもしれないが)
- SPF, DKIM, DMARCはすべてPASS
早速、フィッシング対策協議会にフィッシングメールの報告をして、メールは削除しておきました。
ちなみに、興味本位でQRコードのサイトにアクセスしてしまうと、メールが読まれたことが攻撃者にわかってしまい、有効なメールアドレスの情報としてさらに広まってしまいますので絶対にアクセスしないでください。
