2014年3月2日日曜日

続「 【三菱東京UFJ銀行】本人認証サービス 」という銀行口座乗っ取り?メ ールが来る

先日も
「三菱東京UFJ銀行」本人認証サービス」という題名の個人情報の漏洩を起こしたらしい?銀行というものがお友達並のフランクな文面で、偽装ハイパーリンクなんて、どう見ても口座乗っ取り系にしか見えないSPAMが来たのですが

今度は、件名が同じで、文章が新しくなっていました。
戦車動画で有名な天安門とかいう広場の有る国の人と思われる詐欺団の中の人は日本語をお勉強をしたようで、SPAMの文面が前のものよりはそれっぽい文章に進化!? でも、詐欺師に貴様呼ばわりされたかねぇわ!! てめー

しかも、中身同じでメアドと偽装ハイパーリンクが違う2通 w


> ************************************************************************
>          三菱東京UFJ銀行Eメール配信サービス
> ************************************************************************

> 2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。

> 以下のページより登録を続けてください。

> https://entry11.bk.mufg.co.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001


> ――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――

で、送信元のメールのドメインを見ると・・・。
 ふーん、東京三菱UFJって、ヤフーメール使ってんだーーー
激ワロス (^●^)
大手の銀行が、ヤフーメールなんてフリーメールのアドレスでサービスインフォメーションを送信するわけネェだろ www

しかも、メールの文章内に表示されている東京三菱UFJっぽく見えるURLは、Aタグを使った極初歩的なリンク偽装でhtmlメールのソースを見ると
 www.wanhuast.com
 www.fckpump.com
という東京三菱UFJとは、全く関係の無い先に繋がります。

ざっくり調べたら
「fckpump」
の方は、
「浙江飞克泵业有限公司」
とかいう所のサーバー???

って、やっぱ人権って???な戦車動画で有名な広場がある国のようだ!!


ちなみにiPhoneで、偽装ハイパーリンクのリンク先を確認する場合は、ハイパーリンクを長押しすれば何処に繋がるのかを表示する事が出来ます。

短押ししてしまうと表示とは違う偽装された危険なリンク先に接続されてしまうので要注意。行き先のページにウィルスなんかが仕込まれていたりしたらPC乗っ取られたりなんて可能性あるかもしれないので危険です。
何が仕込まれているか分からないので、繋いで無いのでどうなってるかはシラン。

0 件のコメント:

コメントを投稿