「三菱東京UFJ銀行」本人認証サービス
とかいう題名のSPAMが来ました。
html形式でメールを表示させると
とか、個人情報の漏洩を起こした銀行からのメールなハズなのに「こんにちは!」なんて、ビックリマークまで付いている親友並みの軽い書き出しの挨拶文で始まっている時点で怪しい臭いしかしない文章。でも、メールに書いてあるURLを見ると
mufg.jp
で始まり一見、三菱東京UFJ銀行の公式のログインページのリンクのコピペらしい。こんなリンクをメールで送ってくるようなセキュリティ意識がゼロな銀行が存在したら即解約するわっつ。
普通は、TOPページに謝罪文とかあって、そこから問い合わせやら手続きができるようにしてあるもんだと思うんですが? いきなりヘンテコなリンク先で怪しさ倍増。 (当然、偽装)
んで、HTMLメールのソースを見ると
初歩的なURL偽装が仕掛けてありました。
AタグでURL偽装して「mm162.cn」という戦車動画で有名な天安門とかいう広場のある某国のサーバーに接続されるようになっていました。
(htmlメール表示時に「https:」で始まるように見える「mufg.jp」ドメインは文字として表示されているだけ)
偽装サイトにウイルスが仕掛けられたりしていたら嫌なので繋いでませんが、繋いだらどうなるのかは???
どちらにしろ銀行口座の不正利用や、乗っ取りされかねない、危険な詐欺スパム(((((((・・; サササッ
0 件のコメント:
コメントを投稿